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George Orwell 

È di pochi giorni fa la notizia che il conto bancario di Nicolas Sarkozy, primo 
ministro francese, è stato violato. "Truffatori telematici sono riusciti a procurarsi 
le coordinate bancarie del conto personale del presidente francese Nicolas 
Sarkozy e hanno effettuato vari prelievi". Lo scrive il quotidiano francese Journal 
du Dimanche. 

La notizia si è diffusa il 19 ottobre ma il fatto sarebbe avvenuto a settembre. 
I truffatori hanno intelligentemente prelevato piccole somme così da non far 
insospettire il proprietario del conto. La truffa, pur essendo effettuata con 
l'accesso on-line al conto, non è stata operata con una tecnica di attacco verso 
il sito della banca ma probabilmente i truffatori si sono impossessati dei codici 
di accesso in maniera diretta. 

Se fai un minimo di ricerca on-line sulla notizia ti accorgerai come si passi 
velocemente da "Frode on line per Sarkozy" (Corriere.it) a "Clonata la carta di 
credito di Sarkozy" (Repubblica.it) fino al più allarmistico "Francia: gli hacker 
attaccano il conto in banca del..." (lnformazione.it). Se hai qualche minuto da 
perdere puoi inoltre divertirti a leggere come le diverse redazioni propongono la 
(stessa) notizia... 

Questa, per quanto di per sé piuttosto banale, lascia spazio ad alcune 
riflessioni: 

• Neanche il conto del primo ministro è sicuro, figuriamoci il nostro. 

• Controllate sempre i vostri estratti conto, anche per le piccole spese. 

• // primo ministro francese, pur essendo un politico, non ha sollevato un 
superpolverone accusando hacker, i suoi oppositori, la comunità Internet nel 
suo insieme o imprecisate lobbie. 

• Né il presidente, né altri politici francesi, per una volta tanto, hanno invocato 
misure straordinarie contro la Rete e i suoi frequentatori, proponendo 
magari leggi che obbligassero chiunque abbia un conto on-line di certificare 
direttamente in banca ogni operazione. In Italia sarebbe stata la stessa 
cosa? 

• Come purtroppo avviene nella maggior parte dei casi la notizia è stata 
riportata in maniera differente e modificandone i particolari. 

Ormai siamo fin troppo abituati alla disinformazione su tutto ciò che riguarda 
il Web, siamo abituati all'abuso della parola hacker, siamo abituati a politici che 
di Internet sanno poco o nulla. 

L'unico sistema per sviluppare un senso critico rimane l'approfondimento e la 
ricerca di informazioni da più fonti. Mi raccomando: stai sempre all'erta. 

The Guilty 
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NOSTRE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 
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Busi contro 




ni presidente americano Bu- 
sh ha firmato una nuova legge 
che stabilisce pesanti sanzio- 
ni a livello federale per i crimini 

di pirateria e contraffazione lesivi del- 
le norme sulla tutela dei diritti d'auto- 
re. Non è una novità, e come al solito 
si formano due blocchi distinti, a fa- 
vore e contrari alla nuova legge, ma 
stavolta a sollevare critiche non è il 
popolo del peer to peer ma addirit- 
tura il Dipartimento di Giustizia de- 
gli Stati Uniti. 

Secondo il Dipartimento questa leg- 
ge va a ledere la sua autorità, dando 
ad altri la possibilità di vigilare sul- 
l'uso degli strumenti informatici da 
parte degli utenti per verificare che 
non si usino per operazioni di dupli- 
cazione e distribuzione illecita di ma- 
teriale protetto da diritto d'autore. 
Le nuove norme indicano che gli Sta- 
ti Uniti potranno intervenire sul pro- 
prio territorio e internazionalmente 
per proteggere "l'innovazione ame- 
ricana". Come dire, attenti se scari- 
cate CD di artisti americani, potre- 
ste trovarvi l'FBI che vi aspetta a co- 
lazione. Contenti, RIAA (Recording 
Industry Association of America) e 
MPAA (Motion Picture Association of 



America) sorridono, men- 
tre critici e associazioni per la prote- 
zione dei diritti civili insorgono per- 
ché questa legge rischia di far pu- 
nire persone che invece non hanno 
commesso reati. Inoltre sostengono 
che i reati di pirateria e contraffazio- 
ne stanno diminuendo e sono contra- 
ri a norme che applichino forfait sul- 
le attrezzature informatiche che pos- 
sono essere usate per compiere tali 
reati (come la tassa sui supporti ver- 
gini qui in Italia): pensiamo ad esem- 
pio a un computer che viene usa- 



to da una per- 
sona per studiare e da un'altra per 
scaricare musica e film. Inoltre, l'in- 
dustria può già avviare cause contro 
reati di pirateria e molti procedimen- 
ti sono già in corso, rendendo super- 
flua questa nuova legge. 
Ci preoccupa la possibilità dell'inter- 
vento americano in campo interna- 
zionale. Senza voler diventare anti- 
moralisti, che gli altri vengano a far- 
ci le leggi a casa nostra proprio non 
ci va giù... 
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Ci stanno studiando su diver- 
se aziende, prima fra tutte 
Microsoft, e pare che ciò che tra- 
pela dalle strette maglie della se- 
gretezza aziendale sia sufficiente 
per accendere gli animi del popo- 
lo dei computerofili internettiani. 
Niente più mouse, tastiere e mo- 
nitor, faremo tutto direttamente 
pasticciando con le mani su un 
tavolo che funge da display, da 
periferica di input e da periferi- 
ca di puntamento, con una dan- 
za di movimenti di mani e dita 
che magicamente farà muove- 
re una finestra o ruotare una fo- 
tografia. Oahu, questo il nome in 
codice della tecnologia in fase 
di test da parte di Microsoft, che 
sta valutando anche quali potreb- 
bero essere le reazioni del 
pubblico qualora 
^diventasse 
un prodot- 
to in co 
mercio. 
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tam-tam e ai segnali di fumo. Pare infatti che TOM Online, il 
provider che ha portato Skype in Cina, non solo offra il servizio, 

ma anche lo controlli in toto, registrando in enormi archivi addirittu- 
ra intere conversazioni tra utenti. L'ha scoperto un ricercatore ca- 
nadese in Cina per lavoro: ogni volta che scriveva una parolaccia 
sul suo Skype, notava una strana richiesta TCP verso un server di 
TOM Online dove, riuscendo a entrare dopo aver smanettato un po' 
con Python, trovava un archivio distribuito su ben otto server con- 
tenente dati anagrafici, numeri di 
carte di credito e di telefono e le 
conversazioni degli utenti Skype 
salvate in modo che possano es- 
sere tracciate geograficamente e 
cronologicamente. In pratica, al- 
cune parole scritte via messen- 
SMS funzionano da trigger 
5 attiva l'oscuramento e inizia 
i registrazione dell'attività del- 
l'utente che le ha scritte. Ma lo 
sappiamo bene ormai, la libertà 
di pensiero e la privacy in Cina 
sono solo belle parole. 




BREVETTO RICORSIVI) 

Sono sinceramente preoccu- 
pato. Non sono un fanati- 
co del "no patents" a tutti i co- 
sti, anche se sono contrario a 
chi tenta di brevettare la ruota o 
l'acqua calda a spese di milioni 
di utenti in tutto il mondo. È pro- 
prio quello che sta facendo IBM: ha ri- 
chiesto infatti il riconoscimento di un 
brevetto per una tecnologia in grado 
di cercare spazi liberi e "colonizzabi- 
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li" tra i brevetti altrui, per arrivare 
là dove nessun'altra azienda è mai 
giunta prima. 

Assurdo, siamo arrivati al punto in 
cui chi detiene dei diritti/brevetti è 
tanto potente da potersi permet- 
tere di sprecare tempo e risorse 
non su progetti definiti, focaliz- 
zati e sostanzialmente utili, ma 
per cercare scappatoie e poten- 
ziali brevetti non assegnati per 
poterseli accaparrare prima de- 
gli altri. Vi lascio alle vostre 
conclusioni. 






DOT NEWS 






VERA MINACCIA 



ENNESIMA OPERAZIONE COMMERCIALE? 



Alcuni ricercatori hanno scoperto una nuova minaccia per la sicurez- 
za su Internet: si tratta di una falla nella struttura dello stack TCP 
che permetterebbe a chiunque disponga di un PC e di una connessio- 
ne DSL di bloccare qualunque server disponibile sulla Rete. Non usan- 
do una botnet: semplicemente usando il proprio PC e un software che, spendendo 
pochissimo in termini di risorse e di banda, è in grado di inondare un server di ri- 
chieste che assorbono notevoli risorse sulla macchina causandone il blocco totale 

(cioè bisogna riavviarla a mano per rendere 
disponibile di nuovo il servizio). C'è chi però 
è scettico davanti ad annunci di questo tipo: 
Fyodor, l'autore di NMap, dice che "con tutto 
il rispetto per il loro lavoro, fare annunci di 
questo tipo senza però divulgarne i dettagli 
sa più di operazione di marketing che di se- 
gnale di allarme". Staremo a vedere. 




PROEILI 



PRRTETTI 



I garanti della privacy di 70 Paesi del mondo si sono recentemente riuni- 
ti a Strasburgo. Tra le decisioni prese spicca il divieto di indicizzazio- 
ne dei profili degli utenti dei siti di social networking da parte dei motori 

di ricerca, a meno che gli utenti stessi non lo per- 
mettano esplicitamente. Questa decisione arri- 
va dopo che attraverso siti come MySpace si so- 
no verificati fatti come la diffusione della notizia 
della gravidanza della figlia di Sarah Palin, candi- 
data repubblicana alla vicepresidenza degli Sta- 
ti Uniti o l'assassinio della ex moglie da parte di 
uno squilibrato dopo aver visto che su questi si- 
ti lei si era definita single. 
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i tratta di una condizione ben 
'espressa nell'accordo di An- 
droid Market, il sistema con cui gli 
sviluppatori per la piattaforma pos- 
sono mettere a disposizione degli 
utenti i propri programmi. Se tro- 
va su un terminale un software che 
violi tale accordo, Google può ri- 
muoverlo arbitrariamente da remoto 
senza chiedere il consenso. Un po' 
come ha fatto Apple con gli iPho- 
ne, ma qui la differenza sta nel fatto 
che il controllo viene fatto a poste- 
riori, non prima della diffusione del 
software. In pratica, Apple verifica 
il programma e in caso lo blocca, 
mentre Google lascia passare tutto 
ma se lo trova sul terminale è in gra- 
do di rimuoverlo. Ovvio che a que- 
sto punto tutti gli utenti Android 
si sentiran- 
no control- 
lati uno per 
uno, e non 
si sa bene 
ancora 
con qua- 
le diritto 
da parte 
di Goo- 
gle... 



L- 
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utenti italiani di Facebook, 
che si sono ritrovati sotto il 
tendone dello Spazio Zero 
Village di Tor Quinto (Roma) 
per incontrarsi di persona. 
Circa 3000 gli intervenuti, alcuni 
entusiasti per l'evento, alcuni in- 
vece no perché non hanno incon- 




i 



re di Facebook, e Justin Rosenstein, uno 
dei responsabili tecnici, lasceranno pre- 
sto l'azienda malgrado l'enorme succes- 
so riscosso. Non è dato saperne il per- 
ché, ma pare che il fondatore e attuale 
CEO Mark Zuckerberg si stia ritrovan- 
do sempre più solo in un'impresa che 
ha proprio lo scopo opposto... 
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Probabilmente Windows 
Vista non lascerà un 
buon ricordo dietro di sé 
nel momento in cui usci- 
rà di scena, andando a fa- 
re buona (o cattiva, secon- 
do il punto di vista) compa- 
gnia a obrobri come Win- 
dows ME. Intanto Microsoft 
si prepara al rilascio del suo 
successore, di cui si è parlato a 
Los Angeles nell'ambito della recente Pro- 
fessional Developers Conference. Al momen- 
to è stato anche svelato quale sarà il suo no- 
me ufficiale: Windows 7 rimarrà per l'appunto 
Windows 7, senza alcun nome di fantasia co- 
me XP o Vista e senza riferimenti all'anno co- 
me in 98 o 2000. Oltre a essere la prima vol- 
ta che il nome in codice di un sistema opera- 
tivo rimane ufficiale al momento del rilascio, 
Microsoft vuole rimarcare il fatto che si tratta 
di un successore di vista e non un suo deriva- 
to, da qui il nome che ritorna un po' alle origi- 
ni (come in Windows 3). Ma se la politica dei 
prezzi di Microsoft non cambia, probabilmen- 
te avremo davanti un altro compagno degno 
di ME e Vista... 
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econdo alcuni esperti del Georgia Instia- 
te of Technology, la continua evoluzione de- 
gli smartphone (come l'iPhone) e del relativo 
software potrebbe ben preso entrare nelle mi- 
re degli hacker e dei cracker di tutto il mondo. 
Questi dispositivi stanno aumentando di numero 
in maniera esponenziale, usa- 
no software che permette 
s=s ^ l'accesso facile alla Rete 
A e sono sempre più com- 
. mmm plessi quindi sempre più 

Uann^ooa l \ anschio di bug edifalle 
Min iri«i i 1 di sicurezza. 

* " \ Sempre secondo que- 
Lytwitem l sti esperti, non siamo 

■ NGCdlendaT eventi far loday 1 , . . . ,,, 

lontani dall avverarsi 
di un incubo: una bot- 
netdi smartphone che 
vengono costretti a 
\ chiamare a comando 
J ~l malintenzionato 
turno un numero a 
gamento per scari- 
ire suonerie e simi- 
ri, magari intesta- 
o a se stesso. Tut- 
ro . \^^D m c tavia pare che in ta- 

^/ le evenienza non sa- 
l rà molto difficile in- 
2àbc l dividuarelabotnete 

4 gin ■ s jm I mrto5 I buttarla giù da parte 
i I 7 P qrs atav ^ 9 l degli operatori. Co- 
- n / munque sia, occhi 
aperti... 
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SARDE. 



LA TELEVISIONE DIGITALE 



Penserete che siamo im- 
pazziti, oppure che sia- 
mo entrati in qualche tunnel 
temporale che ci ha riman- 
dato indietro nel tempo. In- 
vece no, perché benché il di- 
gitale terrestre sia in circola- 
zione ormai da diverso tempo, 
solamente dalla metà di otto- 



bre in Italia c'è stato il passaggio ufficia- 
le e definitivo dalle trasmissioni analogi- 
che a quelle digitali, per quanto riguar- 
da il territorio della Sardegna. La prossi- 
ma regione a spegnere il segnale analo- 
gico sarà la Valle d'Ao- 
sta. Chi non ha an- 
cora il decoder per il 
digitale terrestre fa- 
rebbe bene a darsi 
una mossa, entro il 
2012 tutta Italia sa- 
rà passata comple- 
tamente in digitale. 



LA TV DIGITALE 
TERRESTRE 
E ARRIVATA 

SULLA TERRA. 

CHIAMA IL NUMERO VERDE 840 022 000. 



■ 



GOOGLE "BRAIN TRAINE!" 

Pare che compiere ricerche su Inter- 
net aiuti a ringiovanire il cervello e a 
mantenerlo attivo. Lo studio è di alcuni 
ricercatori dell'Università della Califor- 
nia ed è basato su 24 volontari tra i 55 
e i 67 anni, dei quali la metà conosce e 
ha già esperienza su Internet. La ricer- 
ca sul Web occupa un'area del cervel- 
lo maggiore in questi ultimi, e lo impe- 
gna più della lettura di un libro, mante- 
nendolo quindi allenato e in forma. Una 
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HOT NEWS 




FENNEC 



IN ANTICIPO 



Già disponibile la prima release al- 
pha di Fennec, il browser di Mo- 
zilla dedicato al mondo mobile. Do- 
veva essere rilasciata verso dicem- 
bre, ma dato il buon punto di svi- 
luppo in casa Mozilla hanno pensa- 
to di anticipare i test e quindi Fen- 
nec è già disponibile per il download. 
Anche se nasce come browser Web per 
dispositivi mobili (come il Nokia 810 In- 
ternet Table), Fennec può essere instal- 
lato anche su sistemi desktop, ma in 
questo caso Mozilla non fornisce alcun 
supporto. Tra i problemi già conosciu- 
ti, il blocco intermittente dell'interfac- 
cia durante il download di una pagina, 
la mancanza per il supporto dei plug-in 
e dei segnalibri e i lunghi tempi di ren- 
dering di alcune pagine. Secondo Mozil- 
la la prima beta potrà essere disponibile 
già in dicembre, mentre la versione 1.0 
potrebbe uscire già all'inizio del 2009. 



I CYBORG 



SONO TRA NOI 



E il frutto dello studio di uno scienzia- 
to giapponese, Yoshiyuki Sankai, 

che ha dedicato tutta la vita alla robo- 
tica e alla cibernetica. Ciò che ha crea- 
to in realtà aiuterà molte persone nel la- 
voro o semplicemente ad avere una vi- 
ta migliore, nel caso di perdita dell'uso 
degli arti. 

Su YouTube (http://www.youtube.com/ 
watch?v=ynl_8BCXih8U) il video wche 
mostra lo strabiliante risultato otte- 
nuto: Robot Suit HAL (Hybrid Assisti- 
ve Limb) è un esoscheletro allo studio 
sin dal 1992 e che ora sta entrando nel- 
la fase di commercializzazione per con- 
to di un'azienda fondata appositamen- 
te, la Cyberdyne (www.cyberdyne.jp). 
A causa dei costi ancora non può essere 
comprato ma solo affittato (e neanche a 
buon mercato), ma se le promesse ver- 
ranno mantenute, non è da escludere che 
lo vedremo pre- 
sto non solo ne- 
gli ospedali spe- 
cializzati, ma an- 
che in industrie 
e cantieri dove 
aiuterà gli ope- 
rai a compiere 
lavori pesanti. 
Siamo a un pas- 
so dalla fanta- 
scienza. 
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\ pple ha rinnovato la gam- 
i MacBook con un re- 
styling che riporta alle origini: 

non più due colori plasticosi, ma 
un elegante chassis in alluminio 
che incorpora un display retroil- 
luminato a LED protetto da ve- 
tro temperato e un touchpad di 
nuova concezione senza pulsan- 
te. Il prezzo è molto interessante, 
1199 euro in Italia per la versio- 
ne da 13,3" e 2 GHz. Nello stes- 
so momento Microsoft si fa sen- 
tire con voci critiche nei confronti 
degli utenti che passano da Win- 
dows al mondo della mela morsi- 
cata. Secondo Brad Brooks, vice- 
presidente di Microsoft, chi passa 
al Mac invogliato dal prezzo con- 
correnziale si troverà in seguito a 
sborsare molti soldi extra per po- 
ter vivere la stessa esperienza 
che Windows offre 
a un prezzo mol- 
to più competiti- 



vo, se non gra- 
tis. Non è ma- 
gari solo un 
po' di invidia? 



A* 



J^ 



buona notizia, dato che nessuno potrà 
più dire che ci stiamo rincitrullendo da- 
vanti al monitor. Con somma gioia di 
Google e compari. 




NIENTE VISTA NEL MAINE 

Che Vista a molti non piacesse 
è un dato di fatto. È un dato di 
fatto anche che le pubbliche 

amministrazioni spesso ba- 
sano il proprio funzio 
namento su tecnologie 
abbastanza "datate", 
per non dire proprio 
obsolete. Per questo 
motivo lo stato ame- 
ricano del Maine ha 




siglato un accordo con Microsoft per 
garantirsi aggiornamenti e upgra- 
de per le proprie macchine, che pe- 
rò esclude il passaggio a Windows 
Vista: troppe incompatibilità, sa- 
rebbe un aggiornamento inuti- 
le che non permetterebbe 
ai software scritti ad-hoc 
per funzionare su vec- 
chi computer e su Win- 
dows 98 di continua- 
re a girare e a servire 
i cittadini. Altro scac- 
co per Microsoft. 
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^^^ i avvia il programma e subito 
l VJ una prima, seppur non fonda- 
ci | mentale, novità: invece della 
L A solita finestra vuota viene pre- 
sentato un wizard che offre la possibilità 
di creare diversi tipi di documenti, aprir- 
ne di esistenti, scaricare template online 
o installare estensioni offline e online. 
La novità più importante, 
quella che da sola vale co- 
me si dice "il prezzo del bi- 
glietto", anche se in questo 
caso il biglietto è gratis, sta 
tutta nella raggiunta compa- 
tibilità con Microsoft Office 
2007. OpenOffice 3.0 infat- 
ti è in grado di importare il 
nuovo formato di Microsoft 
OOXML. Questo formato 
è riconoscibile per la x ag- 
giunta all'estensione dei fi- 
le. Il supporto di OpenOffi- 
ce per .docx, .xlsx e .pptx è 
al momento in sola lettura, 
ma è tutto ciò di cui si ha bi- 
sogno per condividere i do- 
cumenti con utenti di Office 
2007 dal momento che si 



può salvare nel formato del vecchio Mi- 
crosoft 97-2003. Per avere anche il sup- 
porto alla scrittura OOXML invece do- 
vremo attendere le prossime release di 
aggiustamento. Per inciso va detto che 
alcune distribuzioni di Linux già includo- 
no un supporto OOXML con OpenOffi- 
ce 2.4, ma su Windows è una assoluta 
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O Bisogna scorrere un po' l'elenco ma alla fine si trova. 



novità e comunque averlo come caratte- 
ristica di base sarà un sensibile miglio- 
ramento anche gli per amici del pingui- 
no. Non è una novità, e dà sempre fa- 
stidio: OpenOffice si imposta automati- 
camente come programma preferito per 
i file della suite (quindi .doc, .xls e così 
via). Facciamo quindi attenzione duran- 
te la procedura d'installazio- 
ne se non vogliamo perdere 
tempo a ripristinarle. 
Avviamo Writer , chi sperava 
in un qualche, minimo, mi- 
glioramento stilistico rimarrà 
delusoj'interfaccia è assolu- 
tamente identica, ma in fon- 
do è la filosofia di OpenOffi- 
ce: poco fumo e tanto arro- 
sto. Ci sono però una serie 
di piccoli ma non trascurabi- 
li miglioramenti, come il fat- 
to che ora si possono visua- 
lizzare pagine multiple con- 
temporaneamente. Non ap- 
pena si effettua lo zoom out 
e la vista è sufficiente a vi- 
sualizzare più di una pagina 
completamente, vengono vi- 
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sualizzate due o più pagine a seconda 
del grado di rimpicciolimento. La cosa si 
fa entusiasmante avendo a disposizione 
o un monitor wide o più di un monitor: in 
questi casi è possibile vedere in modo 
leggibile due pagine consecutive. Le no- 
te appaiono al margine, mostrano uten- 
te e ora di inserimento e sono visualiz- 
zate in diversi colori per ogni utente. 
Anche Cale è stato migliorato. Il vecchio 
limite di 256 colonne è stato aumenta- 
to di quattro volte e le caratteristiche re- 
lative alla collaborazione permettono di 
condividere un foglio di lavoro permet- 
tendo a più utenti di lavorarci. Il proprie- 
tario potrà integrare i dati condivisi do- 
po averli controllati. Possono poi esse- 
re aggiunte delle barre d'errore perso- 
nalizzabili. 

:: l plugin 

Come nelle versioni precedenti, an- 
che OpenOffice 3.0 supporta le esten- 
sioni per aggiungere funzionalità ed 
alcune di quelle nuove, sviluppate 

esclusivamente per questa release, so- 
no davvero utili. Una delle più interes- 
santi è l'estensione per aprire ed edi- 
tare i file .pdf (Sun PDF Import Exten- 
tion). Una volta installata basta aprire 
il file .pdf in Writer, modificarlo a piaci- 
mento e riesportarlo in pdf senza alcu- 
na perdita di qualità. 
Pratico e veloce il gestore delle esten- 
sioni, disponibile nel menu Strumenti, 
che permette di installare le estensioni 
in modo davvero semplice: basta sele- 
zionare il file e il plugin che, previa con- 



OpenOff ice 3.0 ha alcune 
novità interessanti, tra cui 
il supporto ai formati 
di Microsoft Office 2007 
e una nuova gestione dei 
plugin, ma ancora si porta 
dietro vecchi problemi, 
come l'avvio molto lento 
e l'invasiva associazione 
a se stesso delle estensioni 
documento di Office. 



ferma, viene installato. C'è anche un 
link (ulteriori estensioni) al sito ufficia- 
le delle estensioni di OpenOffice dove 
possiamo trovarne per tutte le sigenze 
(installiamo subito vocabolari/thesau- 
rus ita perché non sono inclusi nel pac- 
chetto base). 

:: Le performance 

I tempi di avvio di OpenOffice sono 
tristemente leggendari e non si av- 
vertono miglioramenti evidenti. Nel- 
la versione precedente, disabilitando 

Java si riduceva il tempo di startup, ri- 
ducendo però anche la quantità di fun- 
zionalità. Con Java disattivato OpenOf- 
fice 3 parte effettivamente in modo più 
rapido rispetto a OpenOffice 2 (un mi- 
glioramento di circa il 20%). 

:: Conclusioni 

Se vi state chiedendo se il cambio di 
versione (dalla 2.x alla 3.0) sia giusti- 
ficato dal numero delle novità intro- 
dotte, la risposta è NI. 

Se è vero che le novità non sono molte, 
è vero che il mettersi al passo con l'ulti- 
ma versione della suite di Microsoft che, 
ci piaccia o non ci piaccia è lo standard 
più diffuso in assoluto, è un passaggio 
assolutamente necessario. 

Massimiliano Brasile 







O II nuovo gestore dei plugin, facile e intuitivo. 
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t m iato ili fatta: siamo tatti 
a risotto per (filanto riguarda 
lo spionaggio Mio nostre 
attività so Internet Wnm 



Iperò è il fatto che a farlo sia- 
no quasi sempre soggetti 
mossi da interessi economici. 

L ■ 

Sempre più spesso trapelano notizie 
inquietanti su azioni di monitoraggio 
eseguite da società che non dovreb- 
bero farlo, come nel caso di British 
Telecom, che addirittura viene bec- 
cata con le mani nel sacco mentre 
spia le attività dei suoi clienti incon- 
sapevoli, qualcosa come 17 mila o 
18 mila utenti. 

:: Il campanello d'allarme 

Tutto avveniva (e a quanto pare av- 
viene ancora) in modo completa- 
mente nascosto per l'utente, che 

poteva solo notare che gradualmen- 
te i banner diventavano interessanti. 



o si erano visitati di- 
versi siti che riguardano il birdwa- 
tching, apparivano magicamente 
pubblicità di binocoli, libri riguardo 
al riconoscimento dei pennuti e al- 
tro materiale sull'argomento. 
Ma come fanno? Semplice: registra- 
no e analizzano il traffico e cerca- 
no di conseguenza di proporre so- 
lo pubblicità di prodotti che l'utente 
potrebbe gradire e quindi compra- 
re. Insomma, finiti i tempi dove un 
ragazzino di 10 anni riceve la pub- 
blicità della nuova auto della BMW 
o il single proposte di viaggi da so- 
gno per coppie! 

:: Webwise 

La società informatica Phorm, che 
ha creato il sistema Webwise, ribat- 



te alle critiche di "spionaggio" avan- 
zate da più parti, dichiarando che in 

realtà il nuovo sistema è una perla 
rara, perché permette agli utenti di 
navigare tra informazioni per loro in- 
teressanti. Insomma, "Cari Utenti, è 
vero che vi spiamo, ma lo facciamo 
per il vostro bene". 
Ci siamo chiesti come funziona real- 
mente questo sistema e abbiamo 
scoperto che funziona a due livelli: 
uno che può essere in qualche mo- 
do parzialmente limitato dagli uten- 
ti, mentre l'altro è completamente in- 
gestibile. 

:: Biscotti a colazione 

Nel primo caso, siccome si utilizza- 
no i cookie, qualcosa possiamo far- 
la attraverso i settaggi del browser. 
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I cookie servono per salvare sul 
computer del visitatore di un sito 
determinate informazioni. In pratica 
sono un valore che il server chiede 
al client di conservare sull'hard disk 
del computer. Quando il server ne 
ha bisogno lo richiede al browser, 
che va a pescarlo tra i dati archivia- 
ti in locale e lo comunica al server. 
Ad esempio, se impostiamo il te- 
ma "Matrix" per un sito che permet- 
te questa personalizzazione, il no- 
me del tema viene salvato in un coo- 
kie perché possa essere recuperato 
dal server come preferenza di per- 
sonalizzazione nelle prossime visi- 
te. Se blocchiamo i cookie, il server 
non potrà più sapere che a noi pia- 
ce il tema "Matrix" e visualizzerà il 
sito con il tema predefinito. 

:: Biscotti avvelenati 

Nel secondo caso, quello di Phorm, i 
cookie contengono altre informazioni: 
ad esempio categoria="elettronica" 
e gruppo="home video". 

II comportamento dell'utente viene 
annotato e conservato su uno speci- 
fico server insieme a indirizzo IP/ID, 
link visitato, cookie utilizzato, orario, 
giorno, link di provenienza e cose si- 
mili. In questo caso British Telecom 
ha installato sui propri server il si- 
stema Phorm e quindi l'utente non 
ci scappa. La cosa si può riassu- 
mere in questo modo: scriviamo un 
indirizzo che vogliamo visitare ma 
in realtà la navigazione non segue 
quella strada. Il server che ci tiene 
collegati a Internet prende la richie- 
sta del sito desiderato (per esempio 
www.pippo.com) e ci manda da tut- 
t'altra parte, ma non si tratta solo di 
volgare redirect. 

Questo è un sistema che ingan- 
nevolmente ci fa credere di esse- 
re collegati da un'altra parte: la 
stra comunicazione viene mandata 
su un sito di Phorm, verosimilmente 
su webwise.net, con una stringa di 
comando simile a webwise.net/bind/ 
?url=http://www. pi ppo.com. 
A questo punto le nostre scelte ven- 
gono archiviate, dopo aver ricava- 
to l'UserID dal nostro profilo su un 
apposito server. Tra l'altro la proce- 
dura di riconoscimento da parte del 
sistema di Phorm segue una stra- 
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da un po' più contorta se abbiamo 
una linea di collegamento a Internet 
con IP dinamico, infatti nel caso di 
IP statico il riconoscimento è auto- 
matico (ecco perché sono sempre di 
più le offerte che comprendono uno 
o addirittura più IP statici). 
Se non consentiamo i cookie (in cer- 



ti casi è impossibile perché senza 
non possiamo accedere a moltis- 
simi servizi), l'ISP ha dei problemi 
a identificarci ma comunque tutti i 
nostri movimenti sono registrati sul 
server dedicato. Avremo quindi una 
navigazione più protetta, ma solo fi- 
no a un certo punto. 
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:: in dettaglio 

Facciamo un esempio pratico: vo- 
gliamo collegarci al sito www.pip- 
po.com e guardiamo i vari passaggi. 

Per semplicità, nell'esempio propo- 
sto, VEDO vuol dire quello che ve- 
diamo o che possiamo fare diretta- 
mente. MIOPÒ indica quello che av- 
viene nel nostro PC senza il nostro 
intervento. 

SERVER è quello che accade sui 
server dell'ISP. 

LOCAL indicherà che il processo av- 
viene in locale sul nostro PC men- 
tre REMOTE che il processo avvie- 
ne sui vari server. 

Esempio di ISP onesto: 

1) LOCAL: VEDO 

Digito www.pippo.com sul mio 
browser perché voglio visitare 
questo sito. 

2) LOCAL: MIOPC 

Il browser controlla che non 
ci siano cookie sul disco 
associati al sito www.pippo. 
com. Il mio computer invia la 
richiesta al server ISP per il 
dominio pippo.com. 



3) REMOTE: SERVER ISP 

Il server dell'ISP inoltra la 
richiesta al server del dominio 
pippo.com. 

4) LOCAL: VEDO 

Vedo la pagina 
di www.pippo.com. 

Esempio di ISP che usa i prodot- 
ti Phorm: 

1) LOCAL: VEDO 

Digito www.pippo.com sul mio 
browser perché voglio visitare 
questo sito. 

!) LOCAL: MIOPC 

Il browser controlla che non ci 
siano cookie sul disco associati 
al sito www.pippo.com. 
Il mio computer invia la 
richiesta al server ISP per il 
dominio pippo.com. 

3) REMOTE: SERVER ISP 

Il server dell'ISP, 
opportunamente guidato dal 
software Webwise, controlla 
che ci sia l'associazione tra 
il cookie di Webwise.net e il 
dominio pippo.com. 



phom 



PKorm li creatina two mvoluUons: In online 
adviiftiaing snd in privacy. Riami mlioducus, 
the Op«n Inlernet Exchange <0!X} and 
Vtobwrise. 
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O Questo signore, Kent Ertugrul, Chief Exectuve Off icer di Phorm, ci spia per ii nostro 
"bene". E se qualcono spiasse lui? 



REMOTE: SERVER ISP 

Se il dominio non è presente 
nella lista il server blocca 
l'accesso al sito www.pippo.com 
e risponde con l'errore "307 
Tempory Redirect" facendo 
credere al browser che si tratti 
sempre di www.pippo.com ma 
momentaneamente trasferito 
su un altro computer. 

LOCAL: MIOPC 

Il mio browser è convinto che 
ci sia stato un trasferimento 
momentaneo e quindi invia 
al sito www.webwise.net 
la richiesta di prima, 
più eventuali cookie presenti 
per il dominio pippo.com. 

REMOTE: SERVER ISP 

Se non viene trovato alcun 
cookie per pippo.com allora il 
sistema ne crea uno e usando 

10 stesso trucchetto dice 
ancora al mio browser che c'è 
stata una nuova redirect a un 
falso www.pippo.com. 

LOCAL: MIOPC 

A questo punto il mio browser 
fa l'unica cosa che può fare 
e manda un'altra richiesta al 
finto www.pippo.com presente 
solo sul server dell'ISP. 

REMOTE: SERVER ISP 

11 server bugiardo dice di 
essere www.pippo.com e 
comunica ancora che c'è 
stato il solito errore 307 e 
questa volta rimanda il povero 
browser all'indirizzo del vero 
www.pippo.com, lasciando 

a lui la gestione, ma non 
senza aver inviato un bel 
biscottino al mio browser, in 
cui è stato salvato il nuovo 
UID che il sistema mi ha 
appena attribuito. Il browser 
naturalmente penserà che 
questo cookie fa parte del 
dominio pippo.com mentre 
invece non c'entra niente: 
infatti il sito non l'abbiamo 
neppure visto. Intercetta poi 
i cookie, uno per il dominio 
target reale e uno camuffato 
che invece viene richiesto 
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e usato da Webwise.net. 
Quindi il cookie camuffato 
di Webwise.net viene tolto 
dalla coda della query, come 
strategia per rimanere il più 
possibile "nascosti". Questo 
cookie potrebbe anche 
rimanere in coda, visto che un 
sito che non sia configurato 
per leggere e usare i cookie di 
Webwise.net, magari per dare 
fastidio a Phorm in qualche 
modo losco, difficilmente 
potrebbe utilizzarlo. Ma alla 
Phorm non sono affatto stupidi 
e ci stanno attenti. 

» REMOTE: SERVER ISP 
(SERVER DATARASE) 

Ora il software di Phorm 
intercetta la mia query di 
ritorno da www.pippo.com e 
una copia delle informazioni, 
inclusi tutti e due i cookie, 
viene inviata a un altro server 
che si occupa della gestione 
di un enorme database. 
Lì viene salvata per creare un 
mio accurato identikit digitale. 

10a) LOCALVEDO 

Vedo la mia pagina mentre 
in contemporanea accade la 
situazione 10b di cui io sono 
del tutto ignaro 

10b) REMOTE: SERVER ISP 
(SERVER DATARASE) 

Il server che gestisce il 
database cerca nella pagina 
di www.pippo.com possibili 
informazioni (argomenti, 
prodotti venduti e cose simili) 
che verranno aggiunte nel mio 
profilo per delineare le mie 
preferenze. 

:: Casi estremi 

Il fatto di essere osservati potreb- 
be sembrare non particolarmente 
seccante, ma ci sono delle cose da 
prendere seriamente in considera- 
zione. Ammettiamo che a Londra 
ci sia un quartiere X che ha un alto 
tasso di abitanti italiani. British Tele- 
com, oltre ad avere una UserID per 
ogni contratto telefonico con IP fis- 
so, grazie a Phorm conosce a me- 



nadito tutte le abitudini degli uten- 
ti del quartiere. Poniamo il caso che 
un imprenditore voglia aprire un ne- 
gozio di moda francese nel quartie- 
re X. Contemporaneamente un altro 
imprenditore vuole fare la stessa co- 
sa ma con tema italiano. Tutti e due 
vanno in banca e chiedono un finan- 
ziamento. La banca, accedendo alle 
informazioni sul quartiere X fornite 
da Phorm, potrebbe decidere di da- 
re il finanziamento con tasso mino- 
re all'italiano e maggiorarlo a causa 
del rischio di flop al francese. 
Altro caso ipotetico: se visitiamo 
spesso siti che riguardano sport 
estremi come paracadutismo o si- 
mili, che le assicurazioni non voglio- 
no coprire se non con speciali poliz- 
ze, ci potremmo trovare un aumen- 
to del premio immotivato. Addirittu- 
ra, si può verificare la stessa cosa 
se il titolo della nostra ricerca sco- 



LA PROVA 
Ìli NOVE 



Se volete togliervi il dubbio o offrire il 
servizio di controllo sulla vostra pagi- 
na Web potete inserire questo pratico 
codice in Javascript, che riconosce se 
vi siete beccati Webwise: 



<script type="text/javascript"> 

function hasPhormCookie() 

{ 

var found = false; 

var e = document. cookie 

if (c.length>0) 

{ 

if (c.indexOf ("webwise=", 0)>- 

{return found=true;} 

} 

if (hasPhormCookie()==true) 

{document .write(" Phorm ti sta 

spiando")} 
else 
{document .write(" Phorm non ti 

sta spiando");} 

</script> 



lastica è "Le malattie cancerogene 
e le varie percentuali di guarigione 
che si possono ottenere con i siste- 
mi moderni": l'assicurazione ottiene 
da Phorm le informazioni sulla no- 
stra ricerca sul Web e i nostri geni- 
tori si vedono aumentare il premio o 
addirittura annullare la polizza. 

:: Quale soluzione? 

Anche usare un proxy anonimo può 
essere uno svantaggio per l'uten- 
te: se blocchiamo i cookie e usiamo 
un proxy anonimo, il sistema segue 
comunque tutti gli spostamenti trac- 
ciando i percorsi che effettuiamo. In- 
fatti il proxy consente di essere ano- 
nimi rispetto al sito di destinazione 
e non certo agli occhi del nostro ISP 
che può benissimo archiviare i da- 
ti in base alle richieste che giungo- 
no dal nostro computer, soprattutto 
se usiamo un IP fisso. Questo, se da 
una parte porta il vantaggio dell'ano- 
nimato rispetto il 
sito di destina- 
zione (ammes- 
so che non fac- 
cia parte del si- 
stema Webwise), 
dall'altra ci ren- 
de la navigazio- 
ne più lenta e 
macchinosa. Va- j^V 
le la pena? 
Si potrebbe usa- 
re un punto d'ac- 
cesso pubblico 

per quello che 

noi riteniamo 

operazioni delicate. Questo rima- 
ne in realtà l'unica soluzione valida 
a patto che si tratti di punti d'acces- 
so wireless che non richiedano una 
qualche registrazione. Oppure usa- 
re computer in modalità remota in un 
altro luogo, possibilmente che non 
sia sotto un ISP che usa i sistemi di 
tracciamento degli utenti. Altre opzio- 
ni sono quelle di usare collegamenti 
in VPN o SSL. Ricordiamoci che an- 
che le e-mail sono un potenziale vei- 
colo di informazioni per un ISP malin- 
tenzionato: le e-mail andrebbero tut- 
te criptate. Un altro semplice accorgi- 
mento potrebbe essere quello di im- 
postare il browser per bloccare i coo- 
kie di Webwise.net. 



Ari 
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0iamo nella nostra stanza d'al- 
bergo o in un'area di sosta, 
accendiamo il fido notebook 
e controlliamo la disponibilità 
di un accesso a Internet wireless gra- 
tuito. La fortuna ci assiste e riusciamo 
ad agganciare un bel segnale, forte e 
disponibile. 

Lanciamo il nostro client di instant 
messaging. Tutto a posto, sembre- 
rebbe; ma è davvero così? Si tratta di 
paranoia, oppure esiste la possibilità 
che qualcuno stia ficcando il naso in 
questioni che non lo riguardano inter- 



cettando le comunicazioni tra il nostro 
pc e l'access point? E, se questa pos- 
sibilità esistesse realmente, possiamo 
in qualche modo difenderci da anten- 
ne indiscrete? Per capire meglio se e 
come qualche curiosone possa esse- 
re in grado di carpire qualche segreto 
dall'etere e quali contromisure mette- 
re in atto, è utile ripassare i concetti 
fondamentali delle comunicazioni da- 
ti senza filo. 

Wl-Fl in dettaglio 

Con il termine WiFi si è soliti indica- 
re tutta una serie di dispositivi che 
possono connettersi a delle reti lo- 
cali senza fili (WLAN) sfruttando lo 

standard IEEE 802.11. Il medesimo 

consorzio ha sviluppato sia le 

derivazioni 802. 11a, b e 

g sia gli stan- 




dard di sicurezza WEP, WPA e WPA2. 
Trattandosi di emissioni in radiofre- 
quenza, ovviamente esiste la possi- 
bilità che il segnale possa raggiun- 
gere dispositivi che non sono i rea- 
li destinatari della nostra trasmissio- 
ne; come è facilmente intuibile, sen- 
za un meccanismo di protezione del- 
la connessione e qualche forma di 
crittografazione dei dati, è abbastan- 
za semplice "ascoltare" una conver- 
sazione di questo tipo. A maggior ra- 
gione considerando che gli applicati- 
vi di uso comune (client di posta elet- 
tronica, ftp, browser, instant messen- 
ger ecc.) di default trasmettono i da- 
ti in chiaro. Come fare a essere ra- 
gionevolmente certi di non spifferare 
ai quattro venti i segreti delle nostre 
conversazioni? 

:: Connessione sicura 

Iniziamo dall'aspetto relativo alla 
connessione con l'access point. 
Più che avere delle perplessità sul 
tipo di autenticazione utilizzata, 

iniziamo con il chiederci se si tratti ef- 
fettivamente di un vero access point 
pubblico e non piuttosto di un altro 
dispositivo che stia facendo credere 



[ p 14 ]_[ www.hackerjournal.it ] 




I " — ■— ■ 



^Wnmf^CT^H-"P9"-BW 






v, r,,,*».!. :-i : .- - e*ii pi.h.11 M ..MÉ*Hlil) 



iìllllllillliliiill 



O / programmi Sniffer sono freeware 
e semplici da trovare. Poca spesa e tanta 

di essere qualcosa che non è. Non è 
molto difficile configurare un disposi- 
tivo dotato di interfaccia wireless per 
ingannare un utente; il modo più sem- 
plice è coprire con le proprie emissio- 
ni l'access point "ufficiale" utilizzando- 
ne il medesimo SSID e costringendo 
il sistema operativo del computer vit- 
tima a connettersi a quello che sem- 
brerebbe in tutto e per tutto l'access 
point "ufficiale". Teniamo inoltre pre- 
sente che alcuni sistemi operativi ag- 
giornano la lista delle reti disponibili 
ogni volta che viene rilevata una re- 
te non protetta, aumentando quindi la 
possibilità di essere ingannati. Inoltre, 
se il punto di accesso "clonato" non 
prevede meccanismi di autenticazio- 
ne, non esistono metodi di prevenzio- 
ne semplici ed efficaci al 100%. Nel 
dubbio, quando ci colleghiamo a una 
rete wireless pubblica, presumiamo 
sempre di essere in una situazione a 
rischio e prendiamo le uniche precau- 
zioni affidabili sotto il nostro controllo: 
il settaggio corretto delle applicazioni 
che scambiano dati. 

:: WEP, WPA, 600... 

Il Wired Equivalent Privacy 
(WEP) è parte dello standard 
IEEE 802.11 (ratificato nel 1999) 
e in particolare è quella par- 
te dello standard che specifica 
il protocollo utilizzato per rendere sicu- 
re le trasmissioni radio delle reti WiFi. 
WEP è stato progettato per fornire una 
sicurezza comparabile a quelle delle 
normali LAN basate su cavo. Seri di- 
fetti sono stati scoperti nella partico- 
lare implementazione dell'algoritmo 
crittografico utilizzato per rendere si- 



cure le comunicazioni. Questo ha re- 
so necessario una revisione del WEP 
che adesso viene considerato un sot- 
toinsieme del più sicuro standard WiFi 
Protected Access (WPA) rilasciato nel 
2003 e facente parte dell'IEEE 802.11Ì 
(conosciuto come WPA2) definito nel 
giugno del 2004. IEEE 802. 11i (cono- 
sciuto anche come WPA2) è uno stan- 
dard sviluppato dalla IEEE specifica- 
mente per fornire uno strato di sicu- 
rezza alle comunicazioni basate sul- 
lo standard IEEE 802.11. Prima dello 
standard 802.1 1i la WiFi Alliance ave- 
va introdotto il WiFi Protected Access 
(WPA) un sottoinsieme delle specifi- 
che 802.1 1i. Il WPA era stato introdot- 
to per tamponare l'emergenza sicurez- 
za dovuta al WEP e rappresenta sola- 
mente uno standard transitorio men- 
tre l'802.11i veniva terminato e perfe- 
zionato. La WiFi Alliance ha deciso di 
chiamare le specifiche 802. 11i con il 
nome di WPA2 per rendere semplice 
all'utente comune l'individuazione del- 
le schede basate sul nuovo standard. 
L802.11Ì utilizza come algoritmo crit- 
tografico l'Advanced Encryption Stan- 
dard (AES) a differenza del WEP e del 
WPA che utilizzano l'RC4. 

:: Come difendersi 

Il primo passo è quello di scegliere 
con attenzione i nostri strumenti ov- 
vero preferire quelle applicazioni che 
consentono di crittografare in maniera 

più o meno complessa ed efficace i 
nostri dati sensibili. Molta attenzione 



anche agli add-on che implementano 
la crittografia nelle applicazioni scel- 
te, anche sui file transfer che posso- 
no avvenire durante una sessione di 
chat. Tra i vari client di messaging di- 
sponibili, scegliamone uno open sour- 
ce che offre un controllo pressoché 
totale sull'operato del client stesso. 
Se vogliamo il massimo della intero- 
perabilità, esistono anche client che 
si connettono a server Jabber i quali 
dispongono di un sistema di transport 
in grado di interfacciarsi con i servi- 
zi più comuni semplificando ulterior- 
mente la vita all'utente. 

Gian Franco Baroni 
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O in un unico instant messenger possiamo 
raggruppare tutti i nostri amici che utilizzano 
programmi differenti. 



Jabber è un insieme di protocolli 
aperti di messaggistica istantanea e 
presenza basato su XML. Il softwa- 
re basato su Jabber è diffuso su mi- 
gliaia di server disseminati su Inter- 
net ed è usato da oltre dieci milioni 
di persone in tutto il mondo, secon- 
do la Jabber Software Foundation. 
Una caratteristica unica del sistema 
Jabber è quella dei transport, anche 
conosciuti come gateway o agenti, 
che consentono agli utenti di acce- 
dere a reti che usano altri protocolli, 
come AIM e ICQ (usando il protocol- 
lo OSCAR), MSN Messenger e Win- 
dows Messenger (usando il Servizio 
Messenger .NET), Yahoo! Messen- 
ger, SMS o Email. A differenza dei 
client multiprotocollo come Trillian 
o Pidgin, Jabber for- 
nisce questo ac- 
cesso a livel- 
lo di server, 
comuni- 
cando per 
mezzodì 
servizi 
speciali 
gateway 
che gira- 
no su un 
computer re- 
moto. 
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Hanno usato il famosa sito 

ili social networking per oreare ano notnet 
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appiamo tutti cos'è una 
botnet: una rete di "bot", 
cioè di computer zombie 
che, possibilmente a loro 

insaputa, agiscono sotto il controllo 
di un hacker per compiere un par- 
ticolare compito sulla rete, normal- 
mente un attacco verso un server. 
Va da sé che maggiore è il numero 
di questi computer, maggiori sono le 
possibilità per l'hacker di raggiunge- 
re in breve tempo il proprio scopo. 
Dato per accertato il fatto che l'hac- 
ker stesso sappia cosa sta facendo 
e che il software che ha scritto ese- 
gua alla perfezione il proprio compi- 
to su ogni singolo computer, il pro- 
blema principale diventa non più co- 
me infettare una macchina prenden- 
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O Sembra incredibile ma c'è ancora chi ci 
casca e scarica tutto quello che gli arriva 
dalla Rete. 



done il controllo, ma come infettarne 
il maggior numero possibile per au- 
mentare le probabilità di successo. 
I sistemi sono sempre più numerosi 
e fantasiosi: si può creare una pagi- 
na maligna in un sito che sfrutta le 
falle di sicurezza di Internet Explo- 
rer per installare un trojan sul com- 
puter del visitatore, oppure inviare 
un programmino dalle apparenze in- 
nocue via mail o via istant messen- 
ger (come fa l'ormai tristemente fa- 
moso MSN virus con il file photo, 
zip), insomma, tanti modi per giun- 
gere a un solo scopo: fare in modo 
che il maggior numero di navigatori 
incauti cadano nella trappola come 
bei pescioni. 
Va da sé che i siti di social networking 
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siano una ghiotta occasione per ac- 
cedere al più ampio numero possibi- 
le di candidati a bot. E poiché "fac- 
cia da libro" è quello che di questi 
tempi va per la maggiore, ecco che 
uno smanettone greco ha pensato 
di verificare la possibilità di usarlo 
per far eseguire compiti da botnet 
ai computer degli iscritti a Facebook 
senza che questi se ne accorgano e 
senza installare alcun programma 
su di essi. Le possibilità di un attac- 
co di questo tipo sono limitate e non 
troppo invasive, sostanzialmente si 
riducono a un tentativo di DoS ver- 
so un qualunque server; va detto an- 
che che attacchi di questo tipo sono 
facilmente superabili da parte del- 
l'amministrazione del sito semplice- 
mente cambiando un po' le carte in 
tavola. Ma questo ci interessa poco, 
a noi interessa capire come funzio- 
na Facebook e come sia stato pos- 
sibile tentare un attacco di questo ti- 
po usando solo ciò che il sito stesso 
mette a disposizione. 

:: "Questa è Struttura"... 

...come diceva il buon vecchio 
Morpheus allo spaesato Neo. 
"Possiamo caricare di tutto: ve- 
stiti, equipaggiamento, armi, ad- 
destramento simulato...". 
E un po' Facebook assomiglia a 
Struttura: abbiamo un bel conteni- 
tore in cui sono presenti alcuni ele- 
menti di base, che costituiscono il 
profilo principale di un iscritto, che 
possiamo riempire di applicazio- 
ni utili a favorire l'interazione tra gli 
utenti e la costituzione di gruppi di 
utenti legati da amicizia, interessi 
comuni e anche rapporti di lavoro. 
Alcune di queste applicazioni sono 
proposte direttamente dagli svilup- 
patori di Facebook, ma le modalità e 
le API per scrivere applicazioni pro- 
prie sono disponibili in un'area ap- 
posita, a beneficio di chi voglia co- 
struirne una in base ai propri inte- 
ressi da condividere con altre per- 
sone. Naturalmente non basta ac- 
cedere all'area di programmazione 
e mettere insieme quattro elementi 
predefiniti per costruire un'applica- 
zione: occorre saper programmare 
in PHP, avere a disposizione un ser- 
ver su cui ospitare la propria appli- 



File £ 






U - C X ìif ( E http://it-it.facebook.com 


ù '1 |H»| Google 


p\ 


fij Più visitati 3 Google $ Strumenti per le lingue \\ Wil < 


Benvenuti nel nuovo Facebook 




Invia un commenta 


L L . 


■ Memorizza i miei dati Hai dimenticato la password? ' 


| facebook 



Facebook ti permette di aprire e condividere il 
tuo mondo con gli altri 



Iscriviti 

È gratis e tutti possono iscriversi. 



racetiook ici Ì0Ù8 Italiano C 




Giorno: v Mese: v Anno: v 

: ei dirvelo? 



Informazioni Py Condizioni « Trova amici Privacy Guida 



Tacebook Markup Language, il lin- 
luaggio simile all'HTML usato da 
: acebook per la scrittura di sempli- 
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O L 'articolo prende spunto da Facebook, ma il principio si applica anche ad altri siti con 
caratteristiche simili, come MySpace. 



cazione e ovviamente sot- 
toscrivere le norme sull 
buona condotta, sul- 
la riservatezza dei 
dati e tutto il solito 
blablabla legale cui 
siamo abituati. 
L'applicazione costrui- 
ta verrà poi integrata nel 
profilo degli utenti che 
decideranno di includer- 
la, in modo che i loro 
amici/colleghi/visitati 
ri possano usufruirne, 
includerla a loro voi- / 
ta o semplicemen- 
te vederne gli effet- 
ti sul profilo visiti 
(ne è un esempio 
l'applicazione Smi- 
ley, con cui viene 
visualizzata una facci- 
na corrispondente al proprie 
umore sul profilo di chi la in- 
clude). 

Le modalità di integrazio- 
ne della nostra applicazio- 
ne nel profilo di un iscril 
sono due: usando FBM 






facebook 



O Photo of the Uay 
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O L'applicazione in questione è ancora attiva su Facebook: per raggiungerla l'indirizzo è 
http-J/www. facebook. com/apps/application.php 716=87529 12084. 



ci applicazioni) oppure inviando l'ou- 
tput del nostro codice PHP diretta- 
mente in un IFRAME. Tralasciando, 
per questa volta, ciò che implica dal 
punto di vista della sicurezza la pre- 
senza di un IFRAME in una pagina 
Web, vediamo più in dettaglio come 
è stata sviluppata l'applicazione nei 
suoi elementi principali e, per arriva- 
re al succo del discorso, come può 
essere usata per costituire l'ipote- 
tica botnet e come questa potreb- 
be essere usata per creare proble- 
mi sulla rete. 

:: Le immagini nascoste 

Il primo passo è stato quello di 
creare un'applicazione che mo- 
stra ogni giorno una foto diversa 
del National Geographic (che non ha 

niente a che vedere con la faccen- 
da) sul profilo dell'utente che l'ha in- 
tegrata. Conosciamo tutti la qualità 
e la bellezza di queste foto, quindi è 
stato anche abbastanza facile trova- 
re una discreta base di utenti pronti 
a costituire (inconsapevoli) la botnet 
virtuale. L'applicazione visualizzata 
sul computer degli utenti, però, non 
si limita a questo: ogni volta che essi 
si connettono al proprio profilo, par- 
te una richiesta verso un altro ser- 
ver per il download di tre grosse fo- 
to, le quali però non vengono mai vi- 
sualizzate. 



Si tratta in sostanza di tentare di rag- 
giungere la saturazione della banda 
del server in questione, causando- 
ne la dipartita momentanea dal Web. 
Detto in poche parole, un DoS arre- 
cato senza infettare le macchine al- 
trui, che continuano ignare a fun- 
zionare immutate come sempre. Nel 
caso in questione l'attacco è stato 
solo un test per dimostrare la vulne- 
rabilità di Facebook e il server "vit- 
tima" era gestito da chi ha lanciato 
l'attacco, quindi non è stato arrecato 
danno ad alcun server reale. 
Ma come si fa a includere in una pa- 
gina immagini che non vengono mai 
visualizzate? 

Giusta obiezione. Tra i vari meto- 
di, probabilmente i più semplici so- 
no la presenza di una funzione di 
preload scritta in Javascript e l'uso 
di una particolare proprietà dei fo- 
gli di stile. 



:: Preload ImagesO 

Il preload delle immagini viene usa- 
to spesso nelle pagine che voglio- 
no mostrare un rollover quando 
il visitatore interagisce con un 

elemento delle stesse. Ad esempio, 
passando il puntatore su un pulsan- 
te questo cambia colore: si tratta di 
due immagini, una mostrata e una 
precaricata e mostrata solamen- 
te quando il puntatore passa sopra 
l'area dell'elemento pulsante, sosti- 
tuendo l'immagine precedente. Esi- 
stono numerosi script sul Web che il- 
lustrano questa tecnica, Photoshop 
stesso permette di creare immagi- 
ni e codice necessario per l'effet- 
to rollover, ma in sostanza tutti fan- 
no uso degli eventi OnMouseOver e 
OnMouseOut degli elementi HTML. 
Prima carico le immagini secondarie 
e le memorizzo per un uso succes- 
sivo, poi con OnMouseOver posso 
rilevare quando il puntatore passa 
sull'oggetto (e quindi mostrare la se- 
conda immagine precaricata), men- 
tre con OnMouseOut rilevo l'uscita 
del puntatore dall'area dell'oggetto 
(e ripristinare l'immagine preceden- 
te). Ma se noi precarichiamo le im- 
magini e poi non le usiamo? 
Abbiamo ottenuto il nostro scopo: 
inseriamo il preload nella nostra ap- 
plicazione Facebook (naturalmen- 
te si tratterà del preload di immagi- 
ni abbastanza consistenti, non cer- 
to le piccole GIF di un pulsantino), 
non ci curiamo di gestire gli eventi 
OnMouseOver e OnMouseOut e at- 
tendiamo che migliaia di utenti in- 
stallino l'applicazione e inviino a lo- 
ro insaputa migliaia di richieste al 
server che ospita le grosse immagi- 
ni che, prima o poi, andrà giù per il 
traffico generato. 

:: L'alternativa dei CSS 

Il secondo sistema utile allo sco- 
po non va a scomodare Javascript 
e si limita a usare i fogli di stile. 

Innanzitutto occorre preparare una 
classe per gli oggetti immagini (na- 
turalmente da usare solo per le no- 
stre immagini fantasma), la quale 
contiene solamente la proprietà di- 
splay:none; e niente altro. Poi, in 
un punto qualsiasi del codice HTML 
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<script language="Javascript"> 
<! — 

if (document. images) 

preload_image_obJGCt = new imageO; 
// 5 et image uri 
image_url = new ArrayQ; 



1mage_url 
image_url 
image_url 
image_url 



"http://mydomain. com/imageO. gif" 
"http://mydomain. com/imagel. gif" 
"http://mydomain. com/image2. gif" 
"http://mydomain. com/image3. gif" 



var i = 0; 
for(i=Q; i<=3; i++) 

preload_image_ob]ect . src 



image_url [i] ; 



</SCRIPT> 



<5tyle type="text/css"> 
.hiddenPic {display:none; } 
</style> 



<imq src="imcjGl. jpg" 
att=" immagine nascosta 1" title="lmmagine nascosta 1" 
height= 350" width="350" class="hiddenPic"> 

<imq src="img02. jpg" 

att=" immagine nascosta 2" title=" immagi ne nascosta 2" 
height="3 5Q" width="350" class="hiddenPic"> 

<imq src="img03. jpg" 

alt =" immagine nascosta 3" fitle=" immagine nascosta 3" 
height="350" width="350" class="hiddenPic"> 



O Una semplice funzione di precaricamento delle immagini in Java- O Ecco invece come includere immagini nascoste senza usare 
script: ovviamente senza la gestione degli eventi mouse diventa una Javascript: se nulla le rende visibili cambiandone lo stile, verranno 
sanguisuga per la banda... caricate per niente. 



che verrà visualizzato in Facebook, 
inseriamo le immagini dichiarandole 
con il nostro stile "fantasma". 
In questo modo le immagini non ver- 
ranno visualizzate nel browser del- 
l'ignaro utente che decida di integra- 
re al proprio profilo la nostra appli- 
cazione, e il gioco è fatto. 



:: Può funzionare? 

Potrebbe: il condizionale è d'ob- 
bligo, visto che in questo caso 
si è trattato solo di uno studio 
e non di un'applicazione reale. 

Potrebbe perché, alla velocità del- 
le connessioni Internet di oggi, sca- 
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Facendo clic su Sviluppato- 
ri, nella home page di Fa- 
cebook, si accede all'area in 
cui sono contenute tutte le in- 
formazioni a proposito della 
programmazione di nuove ap- 
plicazioni per il sistema. 
Sono presenti anche diver- 
si strumenti per il test e per la 
pubblicazione delle applicazio- 
ni. Un'ampia sezione wiki co- 
stantemente aggiornata costi- 
tuisce il punto di partenza per 
tutti quelli che desiderano ca- 
pire nel dettaglio il sistema di 
programmazione per Facebook 
e vogliono prendervi parte. 



ricare qualche centinaio di Kbyte in 
più è assolutamente trasparente al- 
l'utente ignaro, che non si accor- 
gerebbe di niente se non di un lie- 
ve ritardo nella visualizzazione del- 
la schermata di Facebook. Potreb- 
be, perché un malintenzionato con 
un po' di fantasia ha sicuramente 
modo di studiare un'applicazione 
Facebook che attiri moltissime per- 
sone (in questo caso si è raggiunto il 
migliaio di persone, del tutto insuffi- 
cienti per poter causare veri proble- 
mi sulla rete) creando di conseguen- 
za una botnet di adeguate dimensio- 
ni. Ma la cosa più preoccupante è il 
fatto che i responsabili di Facebook 
minimizzino la questione asseren- 
do che "chi mai sprecherebbe tem- 
po e risorse per cercare di usare il 
nostro sistema solo per tirar giù un 
sito Web? Perché mai se invece po- 
trebbe trarre beneficio e guadagna- 
re soldi attraverso gli annunci pub- 
blicitari usando la sua applicazio- 
ne?". Ciò significa che nulla è sta- 
to fatto per impedire che le applica- 
zioni Facebook escano dal dominio 
e restino invece ben confinate sen- 
za arrecare danni ad altri? Staremo 
a vedere: di certo questo è la pun- 
ta dell'iceberg che vedrà Facebook 
(ed altri sistemi simili) presi di mira 
per un po' da hacker di tutti i tipi e di 
tutti i livelli di esperienza. 
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augene Kaspersky è una perso- 
na che, oltre a combattere per 
mestiere virus e malware con 
il proprio software, ha anche 

deciso di far sentire la sua voce, rila- 
sciando al pubblico un breve articolo 
sulle sue vedute e sulle sue proposte 
per migliorare la situazione attuale. 

:: Analisi del dato di fatto 

Ancora oggi, a più di ventfanni dal- 
la loro comparsa, i virus si diffon- 
dono e causano danni e scompi- 
glio in ampie proporzioni; eppure... 

tutto prosegue indisturbato, se og- 
gi sconfiggo un 
malware domani un 
altro tenterà di en- 
trare nel mio PC, chi 
sta dietro, dallialtra 
parte, continua a fa- 
re soldi alle spese 
degli "utenti norma- 
li" (a questo punto il 
termine "zombie" è 
più che appropria- 
to) e, a dispetto del- 
le tante operazioni 
delle forze dellior- 
dine, il problema 
non è stato nemme- 
no scalfito. In più, il 
successo è talmen- 



"L'individuo o il gruppo 
che possiede una botnet 
capace di lanciare attacchi 
DDoS o di distribuire spam, 
ad esempio, ha bisogno di 
indirizzi e-mail cui inviare 
i messaggi. Qualcun'altro, 
con cui il proprietario della 
botnet è in contatto, verrà 
incontro a questa esigenza 
rubando e vendendo liste 
di indirizzi. Questo modello 
di business copia, di fatto, 
quello del commercio 
lecito." 



te facile da raggiungere che il model- 
lo del business tradizionale e legale 
lo si applica tranquillamente anche al 
crimine informatico. Tutto sommato la 
solfa è la stessa: io ho qualcosa che 
ti serve e te la vendo, tu poi ci fai sol- 
di usandola a tuo vantaggio. 

:: Perché lo fanno? 

Soldi: principalmente il motivo è fa- 
re soldi con fatica poca o nulla e alle 
spalle di chi ci casca. Ne sono pro- 
va le cifre divulgate dalle autorità 

quando vengono pescati truffatori e 
criminali informatici nel corso delle 
operazioni: si parla 
di centinaia di mi- 
gliaia di euro o di 
dollari, con punte 
che arrivano a mi- 
lioni. Lo fanno per- 
ché è facile, ormai 
gli strumenti cir- 
colano quasi libe- 
ramente nel mer- 
cato underground, 
non devo più scri- 
vermi il software da 
solo perché spen- 
do un poi di soldi e 
me lo danno già fat- 
to (e con quello ov- 
viamente ci creo la 
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mia botnet e tiro su bei soldoni). Sono 
stati scoperti strumenti appositi, con 
la loro interfaccia Web intuitiva e im- 
mediata, addirittura in certi casi pre- 
sente nel malware installato nei com- 
puter delle vittime e a cui il cattivone 
di turno accede co- 
modamente dal pro- 
prio browser. 
Lo fanno perché dif- 
ficilmente si viene 
beccati con le ma- 
ni nel sacco, e an- 
che chi viene bec- 
cato non fa numero, 
sono talmente pochi 
che possono tran- 
quillamente fare da capro espiatorio 
per tutti gli altri. E lo fanno anche per- 
ché le nuove tecnologie glielo permet- 
tono: pensiamo per esempio al Web 
2.0, con tutte queste nuove applica- 
zioni, sulle quali si basano altre appli- 
cazioni, le quali poi mettono a dispo- 
sizione librerie per nuove applicazioni 
e così via... Basta un piccolo baco alla 
fonte per generare un potente effetto 
valanga che coinvolge tutto ciò che è 
stato fatto basandosi su quel lavoro. 
Nulla ne è immune: home banking, 
giochi online, servizi vari, social 
networking eccetera, basta una pic- 
cola distrazione per aprire le porte a 
questi loschi figuri (ma spesso la par- 
te più grande della colpa spetta pro- 
prio alle vittime stesse). Naturalmen- 
te, chi fa del crimine informatico la pro- 
pria filosofia di vita è di base un appro- 
fittatore che sa cogliere al volo queste 
occasioni. 



Il criterio cardine alla 
base di ogni business è 
senza dubbio il profitto, e 
il crimine informatico non 
fa certo eccezione: esso è 
estremamente redditizio. 



pono cadendo, et voilà, il nostro com- 
puter è infettato a dispetto dei 10 pro- 
grammi antivirus, firewall e anti-malwa- 
re che abbiamo installato). Una vol- 
ta entrati, si devono preoccupare che 
il malware sopravviva il più possibile 
(Deployment). Ogni 
volta bisogna trova- 
re un sistema nuovo 
per non essere rile- 
vati dai sistemi di si- 
curezza o per lo me- 
no esserlo il più tar- 
di possibile, per da- 
re modo al malware 



:: Quindi che si fa? 

Mai abbassare la guardia, né l'uten- 
te finale né chi deve vigilare per- 
chè non vi siano rischi di sicurezza. 

È inutile il più moderno antivirus se non 
si sa come usarlo e come tenerlo ag- 
giornato. Il guaio è che gli utenti sprov- 
veduti sono troppi per poter implemen- 
tare una politica di sicurezza diffusa ed 
efficiente. La colpa è dell'eccessivo con- 
sumismo tecnologico, si "forza" il pub- 
blico a comprare computer e connes- 
sione ma lì finiscono le responsabilità, 
poi sono affari "dell'utonto" usarli in si- 




li**. 



|hll>ro | •■Hig Caunlrr . fliim* 



O Pannello di controllo di una botnet visto da un hacker. 



:: Il manuale 

del giovane truffatore 

Sono due gli aspetti principali che i 
criminali informatici devono tenere 
presenti nel loro operato. Per prima 
cosa, la "consegna" del malware nel 

computer della vittima (Delivery). De- 
vono tener conto dei sistemi di sicurez- 
za esistenti e trovare il modo di passa- 
re inosservati, di non essere rilevati dai 
software antivirus e dagli strumenti del- 
le forze dell'ordine. Un po' come un ele- 
fante che tenta di entrare in un negozio 
di preziose porcellane, basta un attimo 
per far suonare il campanello d'allarme 
(salvo poi scoprire che le porcellane in- 
vece sono fatte di gomma e non si rom- 



stesso di attivarsi e 
portare a termine il 
proprio compito. Le 
tecniche sono varie 
(in realtà queste per- 
sone sono sempre 
alla ricerca della pie- 
tra filosofale di tutti 
i malware), come le 
tecniche di polimor- 
fismo in voga negli 
anni 90 o i packer e 
crypter di tutte le for- 
me e di tutti i colori. 
Addirittura il server 
maligno stesso ricompila il codice del 
malware ogni 5 minuti per cambiarne 
forma e firma per essere il più possibi- 
le nuovo e invisibile.. 



"Fondamentalmente, 
l'efficacia di qualsiasi 
sistema di sicurezza 
dipende dall'anello più 
debole del sistema. 
Nel caso della sicurezza 
online, l'anello più debole 
è rappresentato dal fattore 
umano. Oggi, le tecniche 
di ingegneria sociale sono 
un elemento chiave 
nel processo di diffusione 
del malware." 



curezza. Il risultato 
è che adesso si ten- 
ta di correre ai ripari 
con delle pezze qua 
e là, inutili quando 
è alla base che il si- 
stema non funziona. 
Occorre una più am- 
pia alfabetizzazione 
informatica, dice Ka- 
spersky, che offra a 
tutti le conoscenze 
e gli strumenti per 
evitare di cadere nel 
tranello o, per resta- 
re in tema di Web, nella tela del ragno. 
Come tante mosche. 
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a quando l'uomo ha in 
ziato a comunicare infor- 
mazioni, ha anche sentito 
l'esigenza di proteggerle. 

Dalle complicate tavole e tabelle del- 
l'era pre informatica, passando per 
le prime macchine di cifratura elet- 
tromeccaniche come la famosa Enig- 
ma della Germania nazista, i sistemi 
si son fatti via via sempre più com- 
plessi. 

Oggi sono molti quelli di cifratura 
pubblici, noti ormai da anni, come ad 
esempio il mitico Blowfish ma, appun- 
to, sono pubblici e noti. Ciò che ci in- 
teressa studiare è il principio della ci- 
fratura stessa per arrivare a produr- 
re un sistema da noi elaborato. Se 
il suo principio è piuttosto semplice, 
come si vedrà utilizzeremo codice in 
VbScript facilmente convertibile in al- 
tri linguaggi, ha un grosso vantaggio: 
non lo usa nessuno. 
Il nostro obbiettivo è il seguente: ar- 
chiviare dei dati testuali in un data- 



base Access senza che questi da- 
ti siano visibili da chi poi decida di 
aprirlo in modo non autorizzato. 

:: Primo passo 

Poniamo il caso che la codifica ven- 
ga legata a una parola chiave fissa di 
6 caratteri ASCII standard. 
Il nostro programma verrà quindi 

diviso in tre grossi blocchi logici. 
Il primo blocco conterrà la parte re- 
lativa alla codifica e decodifica dei 
caratteri, mentre gli altri due conter- 
ranno il codice relativo alla scrittura 
e alla lettura del database. 
Per avere una maggiore sicurezza 
ci conviene proteggere il database 
con una password da immettere di- 
rettamente in Access usando il me- 
nu contestuale. 



:: l primi tentativi 

Il nostro obbiettivo è fare in modo 
che i caratteri del testo da noi di- 
gitati siano irriconoscibili. Come 
possiamo farlo in modo semplice? 

Cominciamo ad aggiungere 1 al co- 
dice ASCII di ogni singolo caratte- 
re. Quindi se scriviamo "SAURON" 
vedremo "TBYSPO". Un bel siste- 
ma, si, facile facile, anche troppo. 
Basta infatti scoprire che la lettera 
"A" in realtà è rappresentata con "B" 
che sarà semplice indovinare e rica- 
vare tutte le informazioni. Ma noi ab- 
biamo la potenza di un calcolatore ai 
nostri piedi, perché non farlo lavorare 
un po' di più? Proviamo a trasforma- 
re tutti i caratteri nel loro corrispon- 
dente ASCII. Ma siamo ancora trop- 
po vulnerabili. 



ECCO Che "SAURON" Diventa "(83+1) + (65+1) + (85+1) + (82+1) + (79+1) + (78+1) 
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:: Cominciamo 
a fare sul serio 




Dividiamo a questo 
punto il numero che 
rappresenta 
ogni singolo ca- 
rattere in due 
differenti parti. 
Per cui la S di- 
verrebbe dap- 
prima "83" e 
poi un 8 e un 

3. A questo punto possiamo agire sul- 
le due parti del carattere così ottenu- 
te in modo da rendere più difficile l'in- 
terpretazione. Adesso la nostra paro- 
la chiave è di fatto divisa in 12 varia- 
bili contenenti i frammenti delle lettere 
che compongono la parola stessa. 
Ammettiamo di usare come parola 
chiave SAURON (83 + 65 + 85 + 82 + 
79 +78) e che il testo in questo esem- 
pio sia "Non mi leggi". 
Dividendo la parola chiave in 12 va- 
riabili differenti, abbiamo di fatto di- 
viso il codice ASCII in decimali e uni- 
tà che metteremo poi in variabili fisse 
chiamate K1 e K2 per il primo carat- 
tere della parola chiave, K3 e K4 per il 
secondo e così via. Quindi in K1 e K2 
ritroveremo rispettivamente i valori 8 
e 3, in K3 e K4 6 e 5 eccetera. 
A questo punto una volta inizializzate 
le variabili fisse andiamo a leggere la 
nostra stringa e creiamo altri gruppi di 
variabili, usando però una matrice di- 
namica perché non sapremo quanto è 
lungo il testo da criptare. Impostiamo 
una variabile DIMMA al numero mas- 
simo di caratteri in modo da sapere 
quante volte dobbiamo ricorrere alla 
cifratura dei caratteri. 

:: Nel cuore della cifratura 

Ora dobbiamo criptare in qualche 
modo la nostra frase contenuta 
nella stringa (Stringa). 

Ci servono due variabili di controllo. 
Giro, una variabile numerica che ci fa 
capire a che punto della nostra paro- 
la chiave siamo e Stringa_Codficata 
che andremo a riempire di dati a ma- 
no a mano che li snoccioleremo. 
Creando un semplice ciclo FOR <- 
> NEXT analizziamo Stringa carat- 



tere per carattere utilizzan- 
Ak do come valore massi- 
mo DIMMA preceden- 
temente inizializzato. 
Con un'altra sempli- 
ce istruzione inter- 
\ na al preceden- 
te ciclo, SELECT 
CASE Giro, fare- 
mo in modo di applica- 
re a ogni carattere pre- 
so in esame una mo- 
difica che lo renderà 
criptato. 




Il risultato è che come primi valori in 
Stringa_Codificata otterremo "N"= 78 
= 7 + 8, che diventa (7 + K1) e (8+K2) 
e "o"=111 che diventa (11+K3) e (1+K4) 
eccetera. Quindi i valori che andre- 
mo a conservare in Stringa_Codifica- 
ta saranno 15 e 11 per "N", 17 e 6 per 
"o" e così via. A questo punto la prima 
lettera della stringa che abbiamo dato 
da criptare ("N" ) è ora divisa in due 
differenti valori difficilmente ricondu- 
cibili all'originale. Questa procedura 
verrà sviluppata su tutto il testo con 
un sistema che ogni volta va a riap- 
plicare la parola chiave da capo. Per 
cui una lettera, ad esempio la "A", non 
avrà lo stesso valore all'interno del- 
la stringa criptata perché tale valore 
viene dato dal prodotto di somme con 
numeri di riferimento sempre differen- 
ti in base alla posizione della stessa 
rispetto alla parola chiave. Per risali- 
re al dato originale è neces 
sario saperne il codice. Un 
programma automatico di 
decriptazione difficilmen- 
te potrà risalire al va 
lore originale. 
Riassumendo, in 
Stringa_Codifi- 
cata i caratte- 
ri, che verranno 
scritti utilizzando 
[ e ] come separa- 
tori, sono: "]15 11[" poi 
seguiti da "]17 06[" eccetera. 



Dobbiamo fare in modo che i due nu- 
meri siano sempre formati da due ci- 
fre, quindi nel caso del 6 aggiungia- 
mo uno davanti. 

In più alla fine della nostra cifratu- 
ra possiamo metterci anche una ci- 
liegina. Basta applicare la funzio- 
ne Stringa_Codificata=StrReverse 
(Stringa_Codificata). 

:: Procedura inversa 

E adesso che abbiamo protetto la 
nostra frase come facciamo a leg- 
gere il testo? Seguiamo il procedi- 
mento inverso. 

Prima di tutto prendiamo i dati dal 
database e, con la solita funzione 
Stri nga_Codificata=Str Reverse 
(Stringa), si invertono. 
Dopo di che procediamo in modo in- 
verso, ma con una differenza rispet- 
to alla creazione della stringa. Infat- 
ti in questo caso sappiamo già cosa 
andiamo a pescare dal nostro pen- 
tolone. E sappiamo che i dati sono 
stati scritti a gruppi di sette caratteri. 
Quindi nel ciclo FOR<->NEXT use- 
remo l'accorgimento di prendere a 
blocchi di 7 caratteri, come possia- 
mo verificare da: "]15 11[". Il gioco 
è fatto. Togliamo ai valori le rispetti- 
ve parti della parola chiave. Per cui 
(15 - K1) = 7 e (11 - K2)=8 che mes- 
si insieme danno 78, che guarda ca- 
so equivale al codice ASCII della let- 
tera "N". Con poche righe di codice 
abbiamo generato il nostro sistema 
di cifratura personale. 
Ah! A proposito, non lasciate sulla 
scrivania o sul PC la parola chiave 
leggibile da tutti! Mi raccomando! 
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he "beta release" significhi 
un programma non anco- 
ra definitivo ma abbastan- 
za maturo per una prova sul 

campo è ormai chiaro per tutti, quin- 
di usando un programma in tale fa- 
se di sviluppo tutti si aspettano qual- 
che problema (grande o piccolo che 
sia, concettuale o semplicemente di 
prestazioni). 

Nel caso di Chrome, il bilancio è sta- 
to tutto sommato positivo, se non al- 
tro per quanto riguarda le presta- 
zioni promesse e l'aspetto esteti- 
co. Tuttavia alcuni nei, uno dei qua- 
li piuttosto grave, hanno spento pa- 
recchio l'entusiasmo del momento 
del lancio e lasciato un velo di per- 
plessità tra gli utenti e gli operatori 
del settore. In queste pagine non vo- 
gliamo soffermarci troppo sulle ca- 
ratteristiche del nuovo browser, co- 
sa di cui abbiamo già parlato e che 
comunque è sotto gli occhi di tut- 



ti quelli che si prendono la briga di 
scaricarlo e provarlo; vogliamo inve- 
ce mettere, come si suol dire, il dito 
nella piaga, facendo le pulci agli svi- 
luppatori Google e spiegare per filo 
e per segno perché, a nostro avvi- 
so, Chrome non meritasse ancora di 
passare alla fase beta pubblica. 

:: Asini, cavalli e muli 

Ci è piaciuto molto l'esempio porta- 
to da Aviv Raff, un noto esperto di 
sicurezza informatica che pubblica 
in maniera chiara e comprensibile a 

tutti i risultati delle proprie ricerche 
sul suo sito (http://aviv.raffon.net), 
che ha scoperto per primo il proble- 
ma. Se incrociamo un cavallo con 
un asino, otteniamo un mulo. Il mulo 
ovviamente in questo caso è proprio 
Chrome, che va a pescare dal patri- 
monio genetico di due illustri prede- 
cessori, Mozilla Firefox (dal quale 



ha mutuato alcuni concetti per quan- 
to riguarda l'estetica e l'interfaccia 
utente) e Apple Safari (dal quale in- 
vece ha ereditato parte del core, nel- 
lo specifico il sistema di rendering 
delle pagine). Niente lavoro origina- 
le, quindi, se non per mettere insie- 
me frammenti di codice scritto da 
altri, adattandoli alla nuova colloca- 
zione. In più, Safari stesso può es- 
sere considerato quasi un "mulo", in 
quanto in parte si basa non su co- 
dice scritto ad hoc ma sulla popola- 
re libreria di WebKit. Intendiamoci, 
questo non vuol dire che denigria- 
mo il modo di lavorare del team di 
sviluppo di Google: è prassi norma- 
le ai giorni nostri basarsi sul lavo- 
ro già svolto da altri, soprattutto da 
quando il concetto di open source è 
diventato di dominio pubblico e ha 
raccolto i favori della maggior parte 
dei programmatori di tutto il mondo 
informatico. 
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:: Troppa fretta 

Come abbiamo detto, Chrome ba- 
sa la propria tecnologia di rende- 
ring delle pagine sul codice di Safa- 
ri, in particolare sulla release 3.1 del 

browser di Apple. A sua volta, Safa- 
ri 3.1 è scritto implementando la re- 
lease 525.13 di WebKit. Fin qui co- 
me abbiamo detto niente di male, se 
non fosse che proprio questa relea- 
se di WebKit era affetta da una gra- 
ve falla di sicurezza: usando una 
debolezza del sistema era possibi- 
le per un sito Web maligno colpire 
con il cosiddetto Carpet Bombing (il 
download automatico di un file ese- 
guibile, che ovviamente può essere 
maligno) il browser del visitatore. 



Google Chrome 



Google Ine, 

Copyright © 2006-2008 Google Ine, Tutti i diritti riservati. 
Parti di questo software sorso state ottenute in licenza dà terse partì come 
descritto alla pagina: http; jjwww. google, com/support/chrorne/bin/answer,py? 
answer= 100336 

Euild ufficiale 2200 

Mozilla/5,0 (Windows: U; Windows NT 5.1 ; en -US) AppleWebKit/525. 13 (KH ÌW , 

lite Gecko) Chror I D Sai lri/525.13 

| OK 



/ Google Chror igioi ito (0,2,149.30) 



O Le versioni delle librerie usate: da notare 
WebKit 525.13. 

Apple ha risolto il problema da sola, 
rilasciando la versione 3.1.2 di Safa- 
ri che corregge questo e altri picco- 
li problemi, ma Google no, usando la 
release 3.1 delle librerie affetta dal 
problema. Perché mai? È questo che 
ci chiediamo, e l'unica risposta che 
ci viene in mente è la troppa fretta 
di lanciare la beta di Chrome, espo- 
nendo tutti gli utenti "occasionali" del 
browser a un grave rischio. 

:: Ancora più fretta 

Altro problema: basandosi su codice 
scritto per Mozilla Firefox, Chrome 
ha ereditato la capacità di scarica- 
re ed eseguire controlli ActiveX, che 

non sempre sono benigni e utili per 
la navigazione (pare che siano stati 
riportati casi in cui questo compor- 



tamento è avvenuto in maniera tra- 
sparente per l'utente). A questo pun- 
to è chiaro dove sia il problema prin- 
cipale di Chrome: non tanto in que- 
sti bug, che concettualmente erano 
prevedibili e potevano essere risolti 
con ampio margine, ma proprio nel- 
la fretta con cui è stato reso dispo- 
nibile al grande pubblico. 

:: Carpet Bombing 

Un sito dalle deprecabili intenzio- 
ni potrebbe inserire in una pagina 
codice che attivi automaticamen- 
te il download di un file .JAR con 

contenuti maligni. Nel caso di altri 
browser, il download viene posto in 
una apposita cartella o al limite sul 
desktop e viene chiaramente visua- 
lizzato mentre è in corso in una ap- 
posita finestra di dialogo. In Chrome, 
invece, viene creata una barra nel- 
la parte inferiore della pagina, in cui 
appare il nome del file in download 
sotto forma di pulsante. Basta un 
clic su questo pulsante da parte di 
un utente inesperto per trasferirne il 
controllo al sistema operativo che lo 
apre, lo salva o lo esegue secondo il 
caso. Avremo quindi il caso in cui si 
scarica un file .EXE, .COM o .BAT, in 
cui Explorer di Windows (nota: non 
Internet Explorer, stiamo parlando 
dell'interfaccia utente di Windows, 
che si chiama anch'essa Explorer), 
se opportunamente aggiornata con 
le ultime patch di sicurezza, mostra 
un avviso di sicurezza (e in questo 
caso anche un utente poco accorto 
non può non accorgersene e cade- 
re vittima del tranello); diversamente 
nel caso invece di un file JAR, cioè 
di un file che contiene un eseguibile 
Java, per il quale non viene emesso 
alcun avviso ma viene invece avvia- 
to JRE (Java Runtime Environment) 
ed eseguito a pie pari. Con tutte le 
conseguenze del caso. 

:: La morale 
è sempre quella 

Niente a che vedere con merendi- 
ne al cioccolato (i più anzianotti tra 
voi sicuramente capiranno), due pic- 
coli problemi presi da soli possono 



non essere preoccupanti, ma pre- 
si insieme possono diventare un ve- 
ro guaio. Qui si unisce la leggerez- 
za di Google, che ha basato il pro- 
prio codice su librerie preesistenti e 
di cui era ben nota la vulnerabilità, 
senza peraltro correggere il proble- 
ma prima di lanciare il prodotto in 
test pubblico, alla leggerezza di Mi- 
crosoft, che si ostina a riconosce- 



! i file dalla loro estensione e non 
dal loro contenuto e che, per non si 
sa bene quale motivo, non ha inse- 
rito i file .JAR tra quelli che posso- 
no causare problemi se avviati con 
sufficienza. 

In definitiva Chrome è bello, pro- 
mette molto, però meglio non usar- 
lo finché Google non si metterà a 
fare le cose un po' più seriamente. 
Nella speranza che il browser del 
famoso motore di ricerca non diven- 
ti un'altra di quelle iniziative in beta 
perenne. Staremo a vedere. 

Privateer 



FALSO 
ALLARME 



Pochi giorni fa per qualche ora è sta- 
to impossibile scaricare il pacchet- 
to di installazione di Chrome per chi 
usa l'antivirus Avast, che segnalava 
la presenza di un trojan (nella fattis- 
pecie Win32:Midgare-0l [trj]). Si trat- 
tava di un falso positivo, prontamen- 
te corretto con un tempestivo aggior- 
namento da parte del team di Avast. I 
sudori freddi però li abbiamo passa- 
ti lo stesso... 

A Trojan Horse Was Found! 
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HACKING GAMES 




Con qualche trucco "domiamo" i motori grafici L 
ilei vUeogiochi per realizzare ottimi film, [eco come si fa 



I 



a parola "hacking" può esse- 
re interpretato in tanti modi, ma 
il concetto di base è quello di 
modificare un oggetto, o 

tecnologia, e fargli fare qualcosa pe 
non è stato sviluppato in origine. Òa 
così che anche un "semplice" vie 
gioco possa essere modificato 
creare un film di qualità. Questa tee 
nica si chiama "machinima", termine 
che deriva da "machine cinema", e 
consiste nell'intervenire sulle tecnolo- 
gie che danno vita al gioco preferito; 
per comandarlo in tutti i suoi aspetti e 
realizzare filmati degni di Hollywood. 
Modelli tridimensionali, livelli, anima- 
zioni, suoni, musiche... sono alcu- 
ni degli elementi pronti per essere ri- 
ciclati nella no- 
stra produzio- m 
ne cinemato- t- — 
grafica. E sen- 
za scendere 
a compromes- 
si con la quali- 
tà, visto chi 
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la definizione grafica e sonora dei ti- 
toli videoludici più moderni non ha 
nulla da invidiare a quella delle TV e 
del cinema. Se, dunque, desideria- 
mo diventare dei registi affermati ma 
non abbiamo a disposizione il becco 
d'un quattrino, vediamo com'è possi- 
bile sfruttare uno splendido e diffuso 
videogioco come The Sims 2, per fa- 
re del buon machinima. Ci sarà da di- 
vertirsi, garantito. 



:: Giochiamolo, 
prima di tutto 



Forte di oltre 100 milioni di copie ven- 
dute, nelle sue varie versioni, The Si- 
ms è di diritto il gioco PC più diffuso 
di tutti i tempi. Il secondo episodio, 

tra l'altro, vanta un motore grafico 
(cioè l'insieme delle funzioni che cal- 
colano e visualizzano la grafica del 
gioco) di tutto rispetto e, soprattutto, 
ampiamente modificabile. 
Per beneficiare delle funzioni machi- 
nima del capolavoro di Will Wright 
(creatore anche delle serie Sim Ci- 
ty e di Spore), è bene conoscere un 
po' il gioco. Quindi, mano a mouse 
e tastiera e via a provarlo e ripro- 
varlo. In particolare, per iniziare 
creiamo un nutrito parco di perso- 
naggi, che diventeranno il nostro 
cast. Per farlo, sfruttiamo il Bo- 
dy Shop: se abbiamo installato 
Lia versione completa di The Si- 
ms 2, nel computer, avviamo- 
lo selezionando Start/Tutti 
i programmi/EA Games/ 
The Sims 2/The Sims 
2 Body Shop. In caso 
^ contrario, scarichiamo- 
lo, gratuitamente, da 
www.thesims.it. 
Se non voglia- 
mo fare la fatica 
di cercare il Body 
Shop su www.the- 
sims.it, cerchiamo 
il file dal motore 
Cerca download 
del sito 

Una volta crea- 
ti un po' di per- 
sonaggi arriva 
il momento di 



passare al gioco vero e proprio: se lo 
dobbiamo ancora acquistare, procu- 
riamoci insieme anche l'espansione 
Nightlife (si trova a prezzo scontato 
in parecchi negozi online). Non è ob- 
bligatoria per fare machinima con The 
Sims 2, ma estende non poco le pos- 
sibilità cinematografiche del titolo. 
Una volta creato il nostro cast, e aver 
preso un po' di dimestichezza col gio- 
co, creiamo anche il nostro set vir- 
tuale. Avviamo il titolo selezionan- 
do Start/Tutti i programmi/EA Ga- 
mes/The Sims 2/The Sims 2 e, dal 
menu principale, clicchiamo su Sce- 
gli un quartiere per giocare. Scorria- 
mo la lista visualizzata e clicchiamo 
su Scegli un quartiere personalizza- 
to. Poi, clicchiamo sullo scenario che 
preferiamo, specificando i parametri 
mancanti, come il nome e Scegli un 
terreno (Verde o Deserto). Una volta 
creato lo sfondo del set, piazziamo- 
ci un primo edificio. Possiamo "com- 
prarlo", premendo il tasto F2 e sele- 
zionando quello desiderato, oppure 
costruirlo. Nel secondo caso, dopo 
aver premuto F2, selezioniamo Lotti 
vuoti e quindi la dimensione del lot- 
to (Lotto medio va benone). A que- 
sto punto, diamo spazio alla fanta- 
sia, sfruttando gli strumenti messi a 
disposizione dall'interfaccia, per mo- 
dificare il terreno del lotto e costruir- 
ci un ampio edificio. Come primo set, 
è più che sufficiente un edificio con 
quattro pareti, un pavimento, una por- 
ta e qualche finestra. 

:: Finalmente l'Hacking 

Una volta che abbiamo cast e set, 
siamo pronti a modificare The Sims 
2 per trasformarlo in un potente stru- 
mento per la creazione di machinima. 

Usciamo dal gioco e, da Windows, 
andiamo nella sotto-cartella Pro- 
grammi/EA Games/The Sims 2/ 
TSData/Res/Config. Da qui, apria- 
mo col Blocco note, o un editor di te- 
sto, il file globalProps.xml. 
Se utilizziamo Windows Vista, a cau- 
sa delle impostazioni di sicurezza, 
potrebbe essere necessario copiare 
il file altrove, per modificarlo, e quin- 
di ricopiarlo nella sotto-cartella, so- 
stituendolo all'originale (in questo ca- 



© Scene notturne o "danzerecce"? L'espansione 
Nightlife è altamente consigliata! 



so, creiamo una copia di riserva). Una 
volta aperto, cerchiamo la stringa: 



<AnyBoolean 
key="allowCustomContent" 
type="0xcba908er>true</ 

AnyBoolean> 



Sotto a questa, aggiungiamo la stringa 



<AnyBooleankey="testingCheatsEn 

abled" type="0xcba908eT>true</ 

AnyBoolean> 



E salviamo il file, di fatto, abbiamo 
appena attivato la modalità "cheat" 
di The Sims 2. Avviamo il gioco, ca- 
richiamo il quartiere (il nostro "set") 
creato poco fa e, dalla schermata di 
gioco, premiamo la combinazione di 
tasti Ctrl+Shift+C. Nella parte supe- 
riore dello schermo compare una ri- 
ga. Scriviamo qui l'istruzione: e pre- 
miamo Invio. 



boolProp enablePostProcessing true 



Premiamo di nuovo la combinazione 
Ctrl+Shift+C, scriviamo il comando, e 
premiamo Invio. 



boolProp testingCheatsEnabled true 



Seguiamo la medesima procedura 
per inserire altri comandi: 



boolProp useEffects false 

AllMenus On 

moveObjects On 

Aging Off 
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O II principale sito dedicato al modding e hacking del capolavoro di Will Wright 
è www.modthesims2.com. 



Una volta attivati questi "cheat", 
usciamo dal gioco e andiamo a regi- 
strarci, gratuitamente, nel sito www. 
modthesims2.com. 
Quindi, scarichiamo il file TS2Stu- 
diosO_4.BETA.zip, che troviamo 
al link http://modthesims2.com/ 
showthread.php?t=100738. Si trat- 
ta di The Sims 2 Studio, che aggiunge 
le funzionalità da studio cinematogra- 
fico al gioco. Apriamo il file scaricato 
ed estraiamo il file TS2Studios04B. 
package, che troviamo al suo inter- 
no, nella cartella documenti/EA Ga- 
mes/The Sims2/downloads. Avvia- 
mo The Sims 2 e prepariamoci a e 
re il nostro primo film machinima 
nazitutto, creiamo una "famiglia", 
lizzando i personaggi del cast e ai 
ciando loro le caratteristiche des 
rate, come le Aspirazioni. Fatto e 
sto, carichiamo il nostro "quarti» 
e sistemiamo all'interno del set i 
componenti della "famiglia". 
Seguendo una procedura simile, 
giungiamo al quartiere un seco 
edificio e, al suo interno, altri a 
virtuali: lo useremo come "serbatoio 
di attori pronti da inserire nel set. 
Alla fine, ci ritroviamo con un qi 
tiere con due edifici, uno dei quali ^ 
il set vero e proprio, con all'interno 
di ciascuno degli attori. Adesso ag- 



giungiamo un po' di denaro al con- 
to virtuale di ciascun edificio: ci ba- 
sta entrare al suo interno, premere la 
combinazione Ctrl+Shift+C, digitare 
motherlode e premere Invio 
Poi, andiamo all'interno dell'edificio- 
set, premiamo F5, selezioniamo Vi- 
deo/Livello prestazioni e assicu- 
riamoci che Nascondi gli oggetti 
sia impostato su Off. Torniamo nel- 
la schermata di gioco e, da qui, pre- 
miamo Ctrl+Shift+C. Digitiamo letter- 



box 0.2 e premiamo Invio. Poi, scri- 
viamo exit e premiamo ancora Invio, 
per chiudere la finestra d'inserimen- 
to dei comandi. 

:: Qualche movimento 
di camera 

È il momento di disattivare l'audio: 
così la registrazione video sarà più 
fluida e potremo inserire un doppiag- 
gio "serio" una volta realizzato il film. 

Dalla schermata di gioco, premiamo 
F5 e clicchiamo su Opzioni della vi- 
suale. In Acquisizione audio dei fil- 
mati spuntiamo la casella Off e, già 
che ci siamo, impostiamo Tempo max 
registrazione filmati a un valore su- 
periore ai 60 secondi predefiniti, per 
esempio 600. Premiamo F1 e tornia- 
mo al gioco. 

Una volta nel set, premiamo il tasto P, 
per mettere in pausa la partita, e posi- 
zioniamo attori e oggetti vari e assorti- 
ti. Fatto questo, premiamo V per avvia- 
re le "riprese". Spostiamo la telecame- 
ra di gioco (W, A, S o D): un "movimen- 
to di telecamera" su una scena fissa, 
come primo esperimento, non è niente 
male. Alla fine, premiamo V di nuovo e 
salviamo il filmato realizzato. 
Per dare movimento al tutto, toglia- 
mo la pausa e filmiamo i nostri atto- 
ri mentre si animano. Dato che, do- 
potutto, sono gestiti anche dall'intel- 
ligenza artificiale, qualche scena ri- 
schia di diventare fin troppo "sponta- 
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are con le riprese, e sempre meglio fare casting per 
selezionare gli attori e le comparse. 



nea" e slegata dalle nostre direttive: 
in fondo vivono di vita propria, no? In 
questo caso niente paura: dal filmato 
ottenuto taglieremo le scene inadatte 
o superflue, con un software di mon- 
taggio video. 

:: Tutti ai nostri comandi 

C'è un altro modo per controllare 
senza esitazioni i Sim-attori. Poco fa 
abbiamo creato due edifici con due 
distinti cast che li abitano. 

Ora, aggiungiamo un terzo edificio, 
costruendolo privo di porte e finestre: 
lo chiamiamo, per questo, "set-prigio- 
ne". Tenendo premuto il tasto Shift, 
clicchiamo quindi sulla rispettiva cas- 
setta della posta, e selezioniamo In- 
vite ali Neighbours. 
Una volta che gli attori arrivano da- 
vanti al set-prigione, premiamo il ta- 
sto F2 (Modalità compra), premiamo 
la combinazione Ctrl+Shift+C e atti- 
viamo il cheat MoveObjects true. 
Attivato questo, clicchiamo su un atto- 
re e "trasciniamolo" all'interno del set- 
prigione. Poi, tenendo premuto Shift, 
clicchiamo di nuovo sull'attore appena 
spostato e, nel menu visualizzato, se- 
lezioniamo MAKE SELECTABLE. Da 
questo momento, l'attore passa sotto 
il nostro totale controllo. 
Per ampliare le azioni a disposizione 
dei nostri attori, sfruttiamo anche il 
The Sims 2 Studio installato prece- 
dentemente. Dalla schermata di gio- 



co, e con un attore selezionato, pre- 
miamo F2 (Modalità compra); e clic- 
chiamo poi su Hobby. Scorrendo la 
lista di oggetti, vediamo una "scato- 
la nera". 

Facciamoci sopra un doppio clic e 
posizionamela poi in un punto del 
set, meglio se nascosto dalle ripre- 
se. Passiamo alla Modalità vivi e 
clicchiamo sulla scatola. Viene così 
visualizzato un completo menu, ric- 
chissimo di animazioni alternative 
pronte per rendere ancora più cine- 



matografico il nostro film machinima. 
Sperimentiamole pure in tutta la lo- 
ro spettacolarità: dal pianto dispera- 
to alla risata spensierata, c'è davve- 
ro tutto per accontentare anche i re- 
gisti più esigenti. 

E poi, quando si tratta di effettuare 
nuove riprese, seguiamo pure la pro- 
cedura vista: un "ciak", anche virtua- 
le, che potrebbe presto spianarci le 
porte di Hollywood! 

Riccardo Meggiato 
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rarazie al collegamento via blue- 
tooth il telefonino di fatto diven- 
ta un terminale della tua LAN 
che puoi usare, ad esempio, 

per fare chiamate VolP senza dover pa- 
gare alcun costo aggiuntivo che nei li- 
miti dei 30 metri massimi previsti dal- 
la trasmissione bluetooth equivale a 
un vero e proprio cordless. Possiamo 
usarlo per rispondere a MSN, per con- 
trollare la posta, per accedere a IRC e 
tutto col nostro amato telefonino. E se il 
telefonino ha symbian o Windows mobi- 
le si possono fare molte delle cose che 
faremmo con un pc! 
Chiaramente per permettere al telefoni- 
no di navigare anche il pc dovrà dispor- 
re di questo collegamento, ma è suffi- 
ciente acquistare una chiavetta USB 
Bluetooth da 20€ e. a. 

:: Cosa dobbiamo fare 

Prima di tutto si deve scarica- 
re l'ultima versione disponibi- 
le di Hiisi, la vl.6.3 (http://hii- 
si-proxy.blogspot.com/2007/06/ 
download-hiisi-proxy.html). 
Una volta decompresso l'archivio ci tro- 
veremo tre cartelle, di cui ci interessa- 
no le prime due: 

1.\Hiisi 
2.\Pihatonttu 



Ora dovremo configurare il softwa- 
re sul telefonino e sul pc connesso 
a Internet. 

:: Configurazione 
del telefonino 

Dentro la prima cartella c'è il spro- 
gramma che dovremo installa- 
re a bordo del telefonino con 
il software per il trasferimento 



dati in dotazione (es. per Nokia si use- 
rà PC Suite). Una volta installato trove- 
remo una nuova icona nel menu chia- 
mata "Hiisi Proxy". Ora dobbiamo crea- 
re un nuovo profilo per gestire il colle- 
gamento via bluetooth. 
Su Nokia, selezioniamo Tools -► set- 
tings -► connection -► access points -► 
options -► create new access point. Si 
può scegliere il nome che si preferisce, 
ad esempio "BT", lasciando i parametri 
di base ai valori di default a meno che 
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non ci sia qualche limitazione imposta 
dal provider (vedi più avanti). 
Selezioniamo Options -► Advanced set- 
tings e in fondo impostiamo 127.0.0.1 
come indirizzo proxy server, 1234 co- 
me porta del proxy e salviamo il profilo. 
Questi valori sono quelli di default che 
andrà a usare il nostro proxy sul pc. 
Ora apriamo Hiisi, dopo aver abilitato 
Il bluetooth sia sul PC che sul telefoni- 
no e cerchiamo il PC da Hiisi. 




Allow application 
Hiisi Proxy to use 
network and send or 
receive data? 



Una volta selezionato il pc, dovre- 
mo cercare la seriale virtuale abilitata 
sul PC (vedremo un indirizzo del tipo 





btspp://...). Lo selezioniamo ed avviene 
la connessione via bluetooth tra il pro- 
xy client e il proxy server. Può succe- 
dere che la connessione dopo un po' 
vada in idle e si disconnetta. È suffi- 
ciente ripetere la connessione andan- 
do su Settings e spuntanto Check now 
prima di dare OK. 

:: Configurazione del PC 

Apriamo con Blocco note (o il pro- 
prio editor di testo preferito) il file 
\Pihatonttu\Pihatonttu_localhost. 
cmd e va modificata la porta COM7 con 

la COMxx che vogliamo associare al 
collegamento bluetooth sul PC e sal- 
vato il file. Per identificare la porta de- 
dicata al collegamento bluetooth se- 
riale basta andare su Pannello di con- 
trollo -► Bluetooth e verificare qual è 
la seriale che è stata assegnata e ri- 
sulta attualmente impegnata. 
Su PC con Windows, se non ce l'ab- 
biamo già, andremo a installare l'ulti- 
ma versione di Java Runtime Environ- 
ment (JRE) scaricandola direttamente 
dal sito della Sun (http://java.sun.com/ 
javase/downloads/index.jsp). Per veri- 
ficare che sia installata basta digitare 
da linea di comando (Start -► Esegui -► 
cmd + Enter) "java -version". 
Ora clicchiamo due volte sopra "Piha- 
tonttu_localhost.cmd" per lanciarlo: 
in questo modo avremo lanciato il ser- 
vizio di proxy sul nostro pc che resta in 
attesa delle richieste che verranno dal 
telefonino. 



Questo servizio si occuperà di accetta- 
re le richieste provenienti dal telefoni- 
no e instradarle verso il router ADSL e 
mostrerà tali richieste man mano per- 
verranno nella finestra di log. 

:: Alcuni problemi segnalati 

Purtroppo a seconda dell'hardware di 
gestione del bluetooth potrebbero ve- 
rificarsi alcuni problemi di comunica- 
zione tra il pc e il telefonino o difficoltà 
nel determinare quale sia la porta COM 
da utilizzare. 

In particolare, è utile verificare che 
il pairing tra le due periferiche blue- 
tooth sia funzionante (ad esempio che 
si possa fare il trasferimento dei dati 
di rubrica) e determinare con certezza 
qual è la porta utilizzata per la trasmis- 
sione dal telefonino verso un servizio 
attivo su una com virtuale del pc: 

• nel caso si utilizzi un driver 
BlueSoleil, impostare dal menu 
My Service -► Property -► Port 
number corrispondente a "Serial 
Port A, B"; 

• nel caso si utilizzi un driver To- 
shiba, dal Pannello di controllo -► 
Bluetooth Locai COM, identifica- 
re la COM dove compare "Local- 
COM Server"; 

• nel caso si utilizzi il driver generi- 
co di Windows XP, dal Pannello di 
controllo -► Bluetooth Device, ag- 
giungere una porta COM definita 
come "Incoming"; 

• nel caso si utilizzi il driver 
WIDCOMM, dal Pannello di con- 
trollo -► Bluetooth Configuration 
-► Locai Services, aggiungere un 
servizio bluetooth-seriale. 

Nel nostro test, con una Sim della TRE 
abbiamo avuto diversi problemi per 
connettere un Nokia 6680, finché non 
abbiamo capito che la Sim forza co- 
munque una verifica sull'esistenza di 
copertura GPRS/UMTS prima di auto- 
rizzare il telefonino a navigare. Per ri- 
solvere questo problema è stato suffi- 
ciente aggiungere nel profilo "BT" alla 
voce Access point name "tre.it" che 
compare nel profilo di default del pro- 
vider. A seconda dei casi può essere 
inoltre utile lanciare Pihatonttu.cmd 
invece di Pihatonttu_localhost.cmd. 

Massimiliano Brasile 
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